Ivanti Sentry Authentication Bypass Vulnerability — Ivanti Sentry, formerly known as MobileIron Sentry, contains an authentication bypass vulnerability that may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.
Ivanti Sentry contains a critical authentication bypass vulnerability in its Apache HTTPD configuration that allows attackers to bypass administrative interface authentication controls. This vulnerability affects the security gateway used by organizations for mobile device and endpoint management.
تحتوي Ivanti Sentry على ثغرة تجاوز مصادقة حرجة في تكوين Apache HTTPD الخاص بها. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى واجهة الإدارة. تؤثر هذه الثغرة على جميع الإصدارات المتأثرة من منتج إدارة الأجهزة المحمولة.
ثغرة تجاوز المصادقة الحرجة في Ivanti Sentry تسمح للمهاجمين بتجاوز عناصر التحكم في المصادقة على واجهة الإدارة. تؤثر هذه الثغرة على بوابة الأمان المستخدمة من قبل المنظمات لإدارة الأجهزة المحمولة ونقاط النهاية.
Immediately update Ivanti Sentry to the latest patched version. Verify Apache HTTPD configuration settings and apply security hardening guidelines. Implement network segmentation to restrict administrative interface access. Monitor authentication logs for suspicious bypass attempts. Conduct security audit of all administrative access.
قم بتحديث Ivanti Sentry فوراً إلى أحدث إصدار مصحح. تحقق من إعدادات تكوين Apache HTTPD وطبق إرشادات تقسية الأمان. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة الإدارة. راقب سجلات المصادقة للكشف عن محاولات تجاوز مريبة. أجرِ تدقيق أمني لجميع الوصول الإداري.