Ivanti: O vulnerabilitate cu severitate maximă în Sentry permite executarea de cod cu drepturi de root

Compania de software de securitate Ivanti a lansat patch-uri pentru a remedia două vulnerabilități critice din soluția sa secure mobile gateway Sentry, incusiv o vulnerabilitate cu severitate maximă ce permite atacatorilor la distanță să execute cod cu privilegii de root.

Cunoscut anterior sub numele de MobileIron Sentry, Ivanti Sentry este un dispozitiv de gateway de securitate care protejează traficul dintre sistemele corporative back-end și dispozitivele mobile la distanță.

Înregistrată ca CVE-2026-10520, vulnerabilitatea cu severitate maximă provine dintr-o eroare injectare a comenzilor în sistemul de operare. A doua vulnerabilitate de securitate Sentry remediată (CVE-2026-10523) este o eroare critică de ocolire a autentificării ce poate fi exploatată de la distanță de atacatori neautentificați pentru a crea conturi de administrator neautorizate și a obține acces administrativ complet.

Ivanti a remediat ambele vulnerabilități de securitate, odată cu lansarea versiunilor R10.5.2, R10.6.2 și R10.7.1 ale produsului Sentry.

Compania a afirmat că nu are dovezi potrivit cărora cele două vulnerabilități ar fi exploatate în mod activ și a recomandat administratorilor să își actualizeze sistemele.

În ultimii ani, vulnerabilitățile produselor Ivanti au fost adesea vizate în cadrul atacurilor, deoarece oferă persoanelor rău intenționate o modalitate simplă de a pătrunde în rețele și de a sustrage date confidențiale.

În total, CISA a identificat 34 de vulnerabilități în diverse produse SolarWinds ca fiind exploatate în mod activ în atacuri din ultimii ani, dintre care 12 au fost utilizate și în atacuri de tip ransomware.

Sursă: https://www.bleepingcomputer.com/news/security/new-max-severity-ivanti-sentry-flaw-allows-code-execution-as-root/