Perusahaan perangkat lunak keamanan Ivanti telah merilis patch untuk mengatasi dua kerentanan kritis dalam solusi gateway seluler aman Sentry, termasuk kelemahan dengan tingkat keparahan maksimum yang memungkinkan penyerang jarak jauh mengeksekusi kode dengan hak akses root.
Sebelumnya dikenal sebagai MobileIron Sentry, Ivanti Sentry adalah alat gerbang keamanan yang mengamankan lalu lintas antara sistem perusahaan back-end dan perangkat seluler jarak jauh.
Dilacak sebagai CVE-2026-10520kerentanan dengan tingkat keparahan maksimum berasal dari kelemahan injeksi perintah OS. Kelemahan keamanan Sentry kedua ditambal pada hari Selasa (dilacak sebagai CVE-2026-10523) adalah bypass otentikasi penting yang dapat dieksploitasi dari jarak jauh oleh penyerang yang tidak diautentikasi untuk membuat akun administratif jahat dan mendapatkan akses administratif penuh.
Ivanti menambal kedua masalah keamanan tersebut pada hari Selasa dengan merilis Sentry versi R10.5.2, R10.6.2, dan R10.7.1.
Untungnya, perusahaan tersebut mengatakan tidak memiliki bukti bahwa kedua kerentanan tersebut dieksploitasi secara liar dan menyarankan admin untuk meningkatkan sistem mereka guna melindungi dari potensi serangan.
“Kami tidak mengetahui adanya pelanggan yang dieksploitasi oleh kerentanan ini pada saat pengungkapannya,” kata Ivanti. “Saat ini, tidak ada eksploitasi publik terhadap kerentanan ini yang dapat digunakan untuk memberikan daftar indikator kompromi.”
Dalam beberapa tahun terakhir, kerentanan Ivanti sering menjadi sasaran serangan karena memberikan cara mudah bagi penjahat dunia maya untuk menembus jaringan perusahaan target dan mencuri data sensitif perusahaan dan pelanggan.
Misalnya, yang terbaru, Badan Keamanan Siber dan Infrastruktur (CISA) memerintahkan badan-badan federal AS pada bulan Mei untuk menambal perangkat Ivanti mereka setelah perusahaan tersebut memperingatkan pelanggan untuk segera menambal kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi di Endpoint Manager Mobile (EPMM) yang dieksploitasi dalam serangan zero-day.
Beberapa zero-day Ivanti lainnya telah dieksploitasi beberapa tahun terakhir untuk melanggar berbagai target, termasuk pemerintah agensi di seluruh dunia, termasuk dua kerentanan EPMM penting lainnya ditangani oleh Ivanti pada bulan Januari setelah dieksploitasi sebagai serangan zero-day terhadap “jumlah pelanggan yang sangat terbatas”.
Secara total, CISA telah menandai 34 kerentanan di berbagai produk SolarWinds seperti yang dieksploitasi secara aktif dalam serangan selama beberapa tahun terakhir, dan 12 di antaranya juga digunakan dalam serangan ransomware.
Solusi manajemen aset TI Ivanti digunakan oleh lebih dari 40.000 klien di seluruh dunia dan didukung oleh jaringan lebih dari 7.000 mitra dan lebih dari 3.000 karyawan.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
