الثغرات ›

CVE-2023-38035

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 22, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Sentry Authentication Bypass Vulnerability — Ivanti Sentry, formerly known as MobileIron Sentry, contains an authentication bypass vulnerability that may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

🤖 ملخص AI

Ivanti Sentry contains a critical authentication bypass vulnerability in its Apache HTTPD configuration that allows attackers to bypass administrative interface authentication controls. This vulnerability affects the security gateway used by organizations for mobile device and endpoint management.

📄 الوصف (العربية)

تحتوي Ivanti Sentry على ثغرة تجاوز مصادقة حرجة في تكوين Apache HTTPD الخاص بها. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى واجهة الإدارة. تؤثر هذه الثغرة على جميع الإصدارات المتأثرة من منتج إدارة الأجهزة المحمولة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المصادقة الحرجة في Ivanti Sentry تسمح للمهاجمين بتجاوز عناصر التحكم في المصادقة على واجهة الإدارة. تؤثر هذه الثغرة على بوابة الأمان المستخدمة من قبل المنظمات لإدارة الأجهزة المحمولة ونقاط النهاية.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 16:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1199 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Sentry to the latest patched version. Verify Apache HTTPD configuration settings and apply security hardening guidelines. Implement network segmentation to restrict administrative interface access. Monitor authentication logs for suspicious bypass attempts. Conduct security audit of all administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti Sentry فوراً إلى أحدث إصدار مصحح. تحقق من إعدادات تكوين Apache HTTPD وطبق إرشادات تقسية الأمان. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة الإدارة. راقب سجلات المصادقة للكشف عن محاولات تجاوز مريبة. أجرِ تدقيق أمني لجميع الوصول الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Sentry

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-09-12

تاريخ النشر 2023-08-22

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-38035

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب