Ivanti Sentry سیکیورٹی گیٹ وے پروڈکٹ کا تقریباً کوئی بھی ورژن استعمال کرنے والی تنظیمیں اس سیکیورٹی پیچ کو فوری طور پر لاگو کرنا چاہیں گی جسے کمپنی نے آج جاری کیا تاکہ ٹیکنالوجی میں صفر دن کے خطرے کو دور کیا جا سکے۔
خطرے کی نشاندہی ، CVE-2023-38035 ، انٹرفیس میں موجود ہے جسے منتظمین حفاظتی پالیسیاں ترتیب دینے کے لیے استعمال کرتے ہیں اور حملہ آوروں کو تصدیقی کنٹرولز کو نظرانداز کرنے کا طریقہ فراہم کرتے ہیں۔ یہ خامی تمام معاون سنٹری ورژن (918، 9.17 اور 9.16) کو متاثر کرتی ہے۔ سنٹری کے پرانے، غیر تعاون یافتہ ورژن اور ریلیز بھی خطرے کے ذریعے استحصال کے خطرے میں ہیں۔
غیر تصدیق شدہ رسائی
"اگر استحصال کیا جاتا ہے، تو یہ کمزوری ایک غیر تصدیق شدہ اداکار کو کچھ حساس APIs تک رسائی کے قابل بناتی ہے جو ایڈمنسٹریٹر پورٹل (پورٹ 8443، عام طور پر MICS) پر Ivanti Sentry کو ترتیب دینے کے لیے استعمال ہوتے ہیں،" وینڈر نے ایک بیان میں کہا۔
ایک حملہ آور جو کامیابی کے ساتھ بگ کا استحصال کرتا ہے وہ گیٹ وے کی کنفیگریشن کو تبدیل کر سکتا ہے، سسٹم کمانڈز کو چلا سکتا ہے، اور سسٹم پر صوابدیدی فائلیں لکھ سکتا ہے۔ Ivanti نے کہا کہ خطرے کو کم کرنے کے لیے، تنظیموں کو ایڈمنسٹریٹر پورٹل تک رسائی کو صرف اندرونی انتظامی نیٹ ورکس تک محدود کرنا چاہیے نہ کہ انٹرنیٹ تک۔
بگ کی شدت کی درجہ بندی ممکنہ 9.8 میں سے 10 ہے، جو اسے ایک اہم مسئلہ بناتی ہے۔ تاہم، Ivanti کے مطابق، یہ خامی ان تنظیموں کے لیے بہت کم خطرہ لاحق ہے جو پورٹ 8443 — HTTPS یا SSL انکرپٹڈ ویب ٹریفک کے لیے — انٹرنیٹ پر ظاہر نہیں کرتی ہیں۔
کم از کم ایک میڈیا رپورٹ نے حملہ آوروں کو پہلے سے ہی CVE-2023-38035 کا استحصال کرنے کے طور پر بیان کیا جب Ivanti نے اس خامی کا انکشاف کیا، جو تعریف کے مطابق اسے صفر دن کا بگ بنا دے گی۔
خود ایوانٹی نے اس خصوصیت کی تصدیق کے لیے ڈارک ریڈنگ کی درخواست کا براہ راست جواب نہیں دیا۔ نہ ہی اس نے ایک سوال کا جواب دیا جس میں یہ معلومات طلب کی گئی کہ حملہ آور نے اب تک کتنے صارفین سے سمجھوتہ کیا ہے۔ اس کے بجائے، کمپنی نے ایک کی طرف اشارہ کیا کے بلاگ اور ایک مشاورتی کہ اس نے آج خطرے پر شائع کیا۔ نہ ہی اس خامی کو نشانہ بنانے والی فعال استحصالی سرگرمی کا کوئی ذکر کیا۔
ایک مختصر، دو جملوں کے بیان میں، Ivanti نے کہا کہ وہ صرف "بہت محدود تعداد میں صارفین" کے بارے میں جانتا ہے جو خطرے سے متاثر ہو رہا ہے۔
پرکشش ہدف
Ivanti Sentry، جو پہلے MobileIron Sentry تھا، Ivanti کے یونیفائیڈ اینڈ پوائنٹ مینجمنٹ پروڈکٹس کے وسیع پورٹ فولیو کا حصہ ہے۔ یہ ایک گیٹ وے ٹیکنالوجی ہے جو تنظیموں کو موبائل آلات اور بیک اینڈ سسٹمز کے درمیان ٹریفک کو منظم کرنے، انکرپٹ کرنے اور ان کی حفاظت کرنے کی اجازت دیتی ہے۔ Ivanti خود سنٹری کو کسی تنظیم کے Microsoft Exchange سرور یا دوسرے ActiveSync سرور یا بیک اینڈ سسٹمز جیسے شیئرپوائنٹ سرور کے ساتھ ایک طرح کے گیٹ کیپر کے طور پر خدمات انجام دینے کے طور پر بیان کرتا ہے۔ سنٹری کو کربروس کی ڈسٹری بیوشن سینٹر پراکسی (KKDCP) سرور کے طور پر بھی استعمال کیا جا سکتا ہے۔
بہت سی کمپنیوں نے حالیہ برسوں میں ایسی ٹیکنالوجیز کو تعینات کیا ہے تاکہ یہ یقینی بنایا جا سکے کہ دور دراز کے کارکنان ذاتی ملکیت اور کارپوریٹ کے جاری کردہ موبائل آلات کا استعمال کرتے ہوئے انٹرپرائز ایپلی کیشنز اور آلات تک محفوظ طریقے سے رسائی حاصل کر سکتے ہیں۔ ان کے بڑھتے ہوئے استعمال نے سیکورٹی محققین اور حملہ آوروں کی طرف سے بڑھتی ہوئی توجہ مبذول کرائی ہے۔ صرف پچھلے مہینے، مثال کے طور پر، حملہ آوروں سے تعلق رکھنے والے سسٹمز میں گھس گئے۔ 12 ناروے کی سرکاری ایجنسیاں Ivanti Endpoint Manager میں ریموٹ API رسائی کے خطرے کو تلاش کرنے اور اس کا استحصال کرنے کے بعد۔ بگ کو بطور ٹریک کیا گیا۔ CVE-2023-35078 حملہ آوروں کو ڈیٹا تک رسائی اور چوری کرنے، ڈیوائس کنفیگریشن کی معلومات کو تبدیل کرنے، اور ایڈمن اکاؤنٹ شامل کرنے کی اجازت دی۔ اس مہینے کے شروع میں، Ivanti نے ایک اور بگ کا انکشاف کیا (CVE-2023-32560ٹرینڈ مائیکرو کے زیرو ڈے انیشی ایٹو کی جانب سے کمپنی کو اس مسئلے کی اطلاع دینے کے بعد اس بار اس کی Avalanche موبائل مینجمنٹ ٹیکنالوجی میں۔
Ivanti نے سیکورٹی وینڈر میمونک کے محققین کو کریڈٹ دیا[[<
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/ivanti-issues-fix-for-critical-vuln-in-its-sentry-gateway-technology
- : ہے
- : ہے
- : نہیں
- 10
- 16
- 17
- 7
- 8
- 9
- a
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- فعال
- سرگرمی
- شامل کریں
- پتہ
- منتظم
- منتظمین
- کے بعد
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- an
- اور
- ایک اور
- کوئی بھی
- اے پی آئی
- API تک رسائی
- APIs
- ظاہر ہوتا ہے
- ایپلی کیشنز
- اطلاقی
- کا اطلاق کریں
- کیا
- AS
- At
- توجہ
- اپنی طرف متوجہ
- کی توثیق
- دستیاب
- ہمسھلن
- آگاہ
- پسدید
- BE
- کیا جا رہا ہے
- کے درمیان
- وسیع
- توڑ دیا
- بگ کی اطلاع دیں
- by
- کر سکتے ہیں
- کیونکہ
- سینٹر
- تبدیل
- دعوی کیا
- عام طور پر
- کمپنیاں
- کمپنی کے
- سمجھوتہ کیا
- ترتیب
- تصدیق کے
- کنٹرول
- اہم
- گاہکوں
- اپنی مرضی کے مطابق
- گہرا
- گہرا پڑھنا
- اعداد و شمار
- تعریف
- تعینات
- بیان کیا
- آلہ
- کے الات
- DID
- براہ راست
- تقسیم
- do
- ہر ایک
- اس سے قبل
- کے قابل بناتا ہے
- خفیہ کردہ
- اختتام پوائنٹ
- کو یقینی بنانے کے
- انٹرپرائز
- ماحولیات
- ایکسچینج
- عملدرآمد
- دھماکہ
- استحصال کیا۔
- استحصال کرنا
- استحصال
- دور
- فائلوں
- تلاش
- درست کریں
- غلطی
- کے لئے
- پہلے
- سے
- دربان۔
- گیٹ وے
- فراہم کرتا ہے
- حکومت
- بڑھتے ہوئے
- ہے
- کس طرح
- تاہم
- HTTPS
- if
- فوری طور پر
- متاثر
- in
- اضافہ
- معلومات
- انیشی ایٹو
- عدم استحکام
- انسٹال
- مثال کے طور پر
- کے بجائے
- انٹرفیس
- اندرونی
- انٹرنیٹ
- میں
- مسئلہ
- مسائل
- IT
- میں
- خود
- فوٹو
- صرف
- کلیدی
- آخری
- کم سے کم
- لمیٹڈ
- تھوڑا
- بنا
- بنا
- بنانا
- انتظام
- انتظام
- مینیجر
- بہت سے
- مئی..
- میڈیا
- مائیکروسافٹ
- شاید
- تخفیف کریں
- موبائل
- موبائل آلات
- مہینہ
- ضرورت ہے
- نہ ہی
- نیٹ ورک
- تازہ ترین
- ناروے
- کا کہنا
- تعداد
- of
- on
- ایک
- صرف
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- ملکیت
- پیکج
- حصہ
- پیچ
- ادا
- ذاتی طور پر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- پورٹل
- پورٹ فولیو
- متصور ہوتا ہے
- ممکن
- حال (-)
- کی روک تھام
- مسئلہ
- مصنوعات
- حاصل
- حفاظت
- پراکسی
- شائع
- سوال
- درجہ بندی
- پڑھنا
- حال ہی میں
- مراد
- جاری
- ریلیز
- ریموٹ
- دور دراز کارکنان
- رپورٹ
- اطلاع دی
- رپورٹ
- درخواست
- محققین
- جواب
- محدود
- رسک
- s
- کہا
- سکرپٹ
- محفوظ طریقے سے
- سیکورٹی
- سیکورٹی پیچ
- سیکیورٹی کی پالیسیاں
- کی تلاش
- حساس
- خدمت
- ہونا چاہئے
- So
- اب تک
- کچھ
- جلد ہی
- SSL
- بیان
- کامیابی کے ساتھ
- اس طرح
- تائید
- کے نظام
- سسٹمز
- ھدف بندی
- ٹیکنالوجی
- ٹیکنالوجی
- کہ
- ۔
- ان
- وہ
- اس
- وقت
- کرنے کے لئے
- آج
- ٹریفک
- رجحان
- متحد
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- وینڈر
- ورژن
- ورژن
- بہت
- کی طرف سے
- خطرے کا سامنا
- چاہتے ہیں
- تھا
- راستہ..
- ویب
- ویب ٹریفک
- کیا
- جس
- ساتھ
- کارکنوں
- گا
- لکھنا
- غلط
- سال
- زیفیرنیٹ
- صفر دن کی خرابی۔