Ivanti ha publicado información sobre una crítica vulnerabilidad de ejecución remota de código en Standalone Sentry y ha instado a sus clientes a aplicar el parche lo antes posible para protegerse de posibles ciberamenazas. Identificada como CVE-2023-41724, esta vulnerabilidad tiene un puntaje CVSS de 9.6. Según la empresa, un actor de amenazas no autenticado podría ejecutar comandos arbitrarios en el sistema operativo subyacente del dispositivo en la misma red física o lógica. La falla afecta a todas las versiones soportadas, incluidas las versiones 9.17.0, 9.18.0 y 9.19.0, así como también las versiones anteriores. Afortunadamente, Ivanti ha creado un parche disponible en su portal de descarga. Además, la empresa ha agradecido la colaboración del Centro de Seguridad Cibernética de la OTAN para solucionar este problema.
Ivanti no ha tenido conocimiento de ningún cliente afectado por CVE-2023-41724, y también ha destacado que los actores de amenazas sin un certificado cliente TLS válido inscrito a través de EPMM no pueden explotar directamente este problema en Internet. Sin embargo, se informa que se han explotado fallas de seguridad en el software de Ivanti por al menos tres sospechosos grupos de ciberespionaje vinculados a China y rastreados como UNC5221, UNC5325 y UNC3886, según Mandiant.
En otro tema, un investigador de seguridad ha descubierto una vulnerabilidad de mutación cross-site scripting (mXSS) en Mailspring, también conocido como Nylas Mail (CVE-2023-47479), un cliente de correo electrónico de código abierto. Este fallo podría ser utilizado para omitir el sandbox y las protecciones de Content Security Policy (CSP), permitiendo la ejecución de código malicioso cuando un usuario responde o reenvía un correo electrónico malicioso. El investigador de seguridad Yaniv Nizry explicó que «mXSS se aprovecha de esto al proporcionar una carga útil que parece inocente inicialmente al analizarla (durante el proceso de saneamiento) pero que muta a una maliciosa al volver a analizarla (en la etapa final de la visualización del contenido)».
Vía The Hacker News
La entrada Ivanti lanza solución urgente para la vulnerabilidad crítica Sentry RCE se publicó primero en News Bender Daily.
