Krytyczna luka OS Command Injection w Ivanti Sentry
Krytyczna luka OS Command Injection w Ivanti Sentry umożliwia zdalne wykonanie kodu na poziomie root. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.93%
- Aktywnie wykorzystywana
- tak
- Produkt
- Sentry
Co wiadomo
W Ivanti Sentry wykryto krytyczną lukę OS Command Injection umożliwiającą zdalnemu, nieautoryzowanemu użytkownikowi wykonanie kodu na poziomie root. Luka dotyczy wersji przed R10.5.2, R10.6.2 oraz R10.7.1.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury VPN. Operatorzy powinni traktować tę podatność jako najwyższy priorytet ze względu na jej krytyczny charakter i potencjalne skutki dla ciągłości działania i ochrony danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i zastosowanie poprawek udostępnionych przez Ivanti dla wersji R10.5.2, R10.6.2 lub R10.7.1. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego reagowania na incydenty.