Ivanti: Max Caffable Seightry E meta lejon ekzekutimin e kodit si root
Kompania e softuereve të sigurisë Ivanti ka lëshuar pjesë për t’ju drejtuar dy dobësive kritike në zgjidhjen e saj të sigurtë të portës së lëvizshme, duke përfshirë një të metë maksimale që u jep mundësi sulmuesve të largët të ekzekutojnë kodin me privilegjet bazë.
I njohur më parë si Mobilelron Sentri, Ivanti Sendrry është një pajisje e sigurisë që siguron trafikun midis sistemeve të korporatave të prapambetura dhe pajisjeve të largëta celulare.
Gjurmuar si CVE-2026-10520 , dobësia maksimale e ndjeshmërisë vjen nga dobësia e injeksionit të komandës OS. E meta e dytë e sigurisë e dënuar të martën (e ndjekur si CVE-2026-10523) është një anashkalim kritik i autentifikimit që mund të shfrytëzohet nga larg nga sulmuesit e paunikuar për të krijuar llogari administrative mashtruese dhe për të fituar akses të plotë administrativ.
Ivanti përcaktoi të dy çështjet e sigurisë të martën me daljen e versioneve të Sentrit R10.5.2, R10.6.2 dhe R10.7.1.
Për fat të mirë, kompania tha se nuk ka prova se të dy dobësitë po shfrytëzohen në natyrë dhe këshilloi adminët të përmirësojnë sistemet e tyre për të mbrojtur nga sulmet e mundshme.
“Ne nuk jemi në dijeni të çdo klienti që po shfrytëzohet nga këto dobësi në kohën e zbulimit,” tha Ivanti. “Aktualisht, nuk dihet shfrytëzimi publik i kësaj dobësie që mund të përdoret për të ofruar një listë treguesish të kompromisit.”
Vitet e fundit, shpesh janë synuar sulme, sepse ato sigurojnë një mënyrë të lehtë për kriminelët në internet për të prishur rrjetet e ndërmarrjeve dhe për të vjedhur të dhëna të ndjeshme të korporatave dhe klientëve.
Për shembull, kohët e fundit, Agjensia e Sigurisë në Internet dhe Infrastrukturë (CISA) urdhëroi agjencitë federale të SHBA-së në maj që të zgjidhin pajisjet e tyre Ivani pasi kompania i paralajmëroi klientët që menjëherë të zgjidhin një mungesë të lartë të ekzekutimit të kodit të largët në Menaxherin e Endpoincës Mobile (EMMM) që u shfrytëzua në sulmet zero ditore.
Shumë të tjerë Ivanti zero ditë janë shfrytëzuar në vitet e fundit për të kapërcyer një gamë të gjerë objektivash, duke përfshirë agjensitë qeveritare anembanë botës, duke përfshirë dy dobësi të tjera kritike EMMM të trajtuara nga Ivani në janar pasi u shfrytëzua si zero ditë sulmesh ndaj një “numri shumë të kufizuar klientësh.”
Në total, CISA ka shënuar 34 dobësi në të gjitha produktet e ndryshme të SolarWinds si të shfrytëzuara aktivisht në sulmet gjatë disa viteve të fundit, me 12 prej tyre të përdorura gjithashtu në sulmet e gjeneve.
Zgjidhjet e menaxhimit të pasurive të IT të Ivantit përdoren nga mbi 40,000 klientë anembanë botës dhe mbështeten nga një rrjet prej mbi 7,000 partnerësh dhe mbi 3,000 punonjës.
Kontrollo çdo shtresë para se sulmuesit të bëjnë
Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.
Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.
Shfrytëzimi i gazrave të lëshuara për difektin Ivanti Senti abuzoi si zero-ditë në sulme
Ivanti paralajmëron për një insekt të ri të shfrytëzuar aktiv Mobiliron zero-ditor
CISA jep federalë katër ditë për të përcaktuar të meta Ivanti të shfrytëzuara si zero-ditë
Ivanti paralajmëron për të meta të reja EMMM të shfrytëzuar në sulmet zero-ditore
Ivanti rregullon EMMM zero ditë lidhur me sulmet e ekzekutimit të kodit