Критична вразливість ін’єкції команд ОС в Ivanti Sentry
В Ivanti Sentry виявлено критичну вразливість ін’єкції команд ОС, що дозволяє віддалене виконання коду з правами root. Рекомендується термінове оновлення.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.93%
- Активно використовується
- так
- Продукт
- Sentry
Що відомо
В Ivanti Sentry виявлено критичну вразливість ін’єкції команд операційної системи, що дозволяє віддаленому неавторизованому користувачу виконувати код з правами root. Проблема присутня у версіях до R10.5.2, R10.6.2 та R10.7.1.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації VPN-сервера Ivanti Sentry, що ставить під загрозу безпеку корпоративної мережі. IT-оператори повинні розглядати цю проблему як критичну через можливість віддаленого виконання коду без автентифікації, що може спричинити витік даних або порушення роботи інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від Ivanti та застосувати патчі для версій R10.5.2, R10.6.2 та R10.7.1 або новіших. Якщо оновлення недоступні, слід обмежити доступ до сервісу, посилити моніторинг логів на ознаки експлуатації та провести аналіз ризиків для пріоритетного реагування.