Max ashpërsi Ivanti Devery dobësi tani shfrytëzuar në sulmet
Sulmuesit tani kanë në shënjestër një të metë maksimale në Ivanti Sendrry, duke u dhënë mundësi atyre të ekzekutojnë kodin me privilegjet bazë në porta të sigurta të lëvizshme në internet.
E njohur më parë si Mobiliron Sentri, porta e sigurisë Ivanti Sentance siguron trafikun midis sistemeve të korporatave të prapambetura dhe pajisjeve të lëvizshme të largëta.
Gjurmuar si CVE-2026-10520 , dobësia maksimale e shkallës së lartë rrjedh nga një dobësi e injeksionit të komandës OS dhe u arnua nga Ivanti të martën me daljen e versioneve të Sendry R10.5.2, R10.6.2, dhe R10.7.1.
Ndërsa kompania tha në atë kohë se nuk kishte prova të shfrytëzimit të shfrenuar, organizata e sigurisë jofitimprurëse e Shadowser njoftoi ditën tjetër se sulmuesit kishin mbyllur tashmë shumicën e portave të Sentrit të ekspozuara në internet.
Vëzhguesi i sigurisë së internetit shtoi gjithashtu se, ndërsa skanerat e tij zbulojnë vetëm një numër shumë të kufizuar rastesh të ekspozuara në Sendry, ka të ngjarë të ketë më shumë për shkak se motori i tij i kërkimit është në listë.
“Ne po vëzhgojmë një sasi të madhe përpjekjesh shfrytëzimi të mbështetur në PoC publike sot, nga Ivanti Senti CVE-2026-10520. Shohim 19 raste të prekshme në skanimet tona, me të paktën dy të kthyera (falë NCA saudite për bakshish!). Megjithatë, të gjithë ata që mbeten ka gjasa të komprometohen gjithashtu,” paralajmëroi Hodowser.
“Ndërsa zbulimi ynë është në anën e ulët për shkak të rasteve të shumta Ivanti Senti që nuk janë të arritshme në skanimet tona (në listë?), në qoftë se ju nuk keni rregulluar tani ju jeni më me gjasa të komprometoheni.”
Ivanti ka ende për të përditësuar këshillimin e sigurisë lëshuar të martën, që ende pohon se “Ne nuk jemi në dijeni të ndonjë klienti që po shfrytëzohet nga këto dobësi në kohën e zbulimit.”
Një zëdhënës i Ivantit nuk ishte menjëherë në dispozicion për koment kur BleepingCompputer arriti sot për hollësi të mëtejshme mbi këto sulme në vazhdim.
Hakerat shpesh synojnë të metat e sigurisë së Ivanit sepse ato ofrojnë një pikë hyrje në rrjetet e ndërmarrjeve, duke mundësuar vjedhjen e klientëve të ndjeshëm dhe të dhënave të korporatave.
Për shembull, në vitet e fundit janë shfrytëzuar shumëvanti zero ditë për të kapërcyer një gamë të gjerë objektivash (të tilla si agjencitë qeveritare në të gjithë botën), duke përfshirë dy dobësi kritike të menazherit Mobile (EMMM) që Ivanti trajtoi në janar pasi ata u shfrytëzuan si zero ditë kundër një “numri shumë të kufizuar klientësh.”
Kohët e fundit, Agjensia e Sigurisë Kibernetike dhe Infrastrukturës (CISA) urdhëroi agjencitë federale të SH.B.A.-së muajin e kaluar që të vendosin sistemet e Ivanit në rrjetet e tyre pasi kompania i paralajmëroi klientët rreth një të metë të lartë të ekzekutimit të kodit të largët EMMM që ishte abuzuar në sulmet zero-ditore.
Gjatë disa viteve të fundit, CIMA ka vendosur 34 dobësi në të gjitha prodhimet e ndryshme të Ivantit, siç shfrytëzohet aktivisht në natyrë, me 12 prej tyre që synojnë gjithashtu sulmet e gjeneve.
Ivanti ka një rrjet prej mbi 7,000 partnerësh dhe mbi 3,000 punonjës dhe zgjidhjet e saj të menaxhimit të pasurive të IT përdoren nga mbi 40,000 klientë anembanë botës.
Kontrollo çdo shtresë para se sulmuesit të bëjnë
Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.
Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.
Ivanti: Max Caffable Seightry E meta lejon ekzekutimin e kodit si root
Shfrytëzimi i gazrave të lëshuara për difektin Ivanti Senti abuzoi si zero-ditë në sulme
Ivanti paralajmëron për një insekt të ri të shfrytëzuar aktiv Mobiliron zero-ditor
CISA jep federalë katër ditë për të përcaktuar të meta Ivanti të shfrytëzuara si zero-ditë
Ivanti paralajmëron për të meta të reja EMMM të shfrytëzuar në sulmet zero-ditore