Ivanti: Ранливост со максимална сериозност во Sentry овозможува извршување код како root

Компанијата за безбедносен софтвер Ivanti објави исправки за две критични ранливости во своето решение за безбедна мобилна врата (Sentry secure mobile gateway), вклучувајќи ранливост со максимална сериозност што им овозможува на далечински напаѓачи да извршуваат код со root привилегии.

Претходно познат како MobileIron Sentry, Ivanti Sentry е безбедносен уред кој обезбедува заштита на сообраќајот помеѓу корпоративните системи и далечинските мобилни уреди.

Ранливоста со максимална сериозност е евидентирана како CVE-2026-10520 и произлегува од слабост во OS command injection. Втората ранливост што беше закрпена во вторникот (CVE-2026-10523) е критичен пропуст во автентикацијата, што овозможува на неавтентификувани напаѓачи да создадат лажни административни сметки и да добијат целосен административен пристап.

Ivanti ги исправи двете ранливости со објавување на Sentry верзии R10.5.2, R10.6.2 и R10.7.1.

Компанијата истакна дека нема докази дека овие ранливости се искористени во реалниот свет и ги советува администраторите да ги надградат своите системи за да се заштитат од потенцијални напади:

„Не сме свесни за какви било случаи на експлоатација на овие ранливости кај клиентите во моментот на објавувањето. Засега нема познато јавно искористување на оваа ранливост што би можело да обезбеди индикатори за компромитирање.“

Во последните години, ранливостите во Ivanti често се цел на напади затоа што овозможуваат лесен начин за сајбер-криминалците да пробијат корпоративни мрежи и да украдат чувствителни податоци на компании и нивните клиенти.

На пример, неодамна Cybersecurity and Infrastructure Security Agency (CISA) нареди на федералните агенции во САД во мај да ги закрпат своите Ivanti уреди откако компанијата предупреди клиентите веднаш да ја поправат високосериозната ранливост за далечинско извршување на код во Endpoint Manager Mobile (EPMM), која беше искористена во zero-day напади.

Неколку други Ivanti zero-day ранливости биле искористени во изминатите години за пробивање на различни цели, вклучувајќи и владини агенции ширум светот. На пример, Ivanti во јануари закрпи две критични EPMM ранливости кои биле искористени како zero-days против „многу ограничен број клиенти“.

Вкупно, CISA евидентираше 34 ранливости во различни SolarWinds продукти како активно искористени во напади во последните години, при што 12 од нив биле користени и во ransomware напади.

Решенијата за управување со IT ресурси на Ivanti се користат од над 40.000 клиенти ширум светот, а ги поддржува мрежа од над 7.000 партнери и повеќе од 3.000 вработени.

Извори:

• Bleeping Computer – Ivanti: Max severity Sentry flaw allows code execution as root Bleeping Computer