Giriş
Son dönemde, Ivanti Sentry’de keşfedilen kritik bir güvenlik açığı, siber saldırganların internet üzerinden güvenli mobil geçitler üzerinde root yetkileri ile kod çalıştırmalarına olanak tanımaktadır. Bu durum, şirketlerin veri güvenliği açısından büyük bir tehdit oluşturmakta ve ivedi çözüm gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Ivanti Sentry, CVE-2026-10520 olarak izlenen ve işletim sistemi komut enjeksiyonu zayıflığından kaynaklanan bu kritik güvenlik açığı, uzaktan kontrol edilen cihazlarla kurumsal sistemler arasındaki trafiği güvence altına alan bir güvenlik geçidine sahiptir. Saldırganlar, bu zayıflığı kullanarak cihazlara yetkisiz erişim sağlayabilirler. Ivanti, bu zayıflığı R10.5.2 , R10.6.2 ve R10.7.1 versiyonlarıyla düzeltmiştir. Ancak, açığın sömürüldüğüne dair erken sinyaller, güvenlik organizasyonları tarafından rapor edilmiştir.
Etkilenen Sistemler
İşletim Sistemleri ve Versiyonlar
- Ivanti Sentry R10.5.2
- Ivanti Sentry R10.6.2
- Ivanti Sentry R10.7.1
Çözüm ve Korunma
Güvenlik uzmanları tarafından yapılan taramalarda, yalnızca birkaç Sentry cihazının açık olduğu tespit edilmiştir. Ancak, Shadowserver güvenlik kuruluşu, internet üzerinde birçok Sentry geçidinin arka kapıya sahip olduğunu bildirmiştir. Bu nedenle, şu önlemleri almanız kritik önem taşımaktadır:
- Tüm Ivanti Sentry sistemlerinizi güncelleyin: Acil olarak R10.5.2 , R10.6.2 veya R10.7.1 versiyonlarına geçiş yapın.
- İnternete açık olan cihazlarınızı tarayın: Olası kötü niyetli etkinlikleri tespit etmek amacıyla tarama yapın.
- Güvenlik duvarınızı ve diğer koruma önlemlerinizi gözden geçirin.
Sonuç
Ivanti Sentry sistemleriniz mevcutsa, hemen güncelleme yapmalısınız. Eğer güncelleme yapılmadıysa, sistemlerinizin büyük ihtimalle tehlikeye girmiş olması olasıdır. Sisteminizi koruma altına almak ve veri güvenliğinizi sağlamak için bu önlemlerin alınması hayati önem taşımaktadır.
