Giriş
İvanti, Sentry güvenli mobil geçiş çözümünde yer alan iki kritik zaafiyeti gidermek üzere yamanın (patch) yayınlandığını açıkladı. Bu zaafiyetlerden biri, uzaktan saldırganların root ayrıcalıklarıyla kod yürütmesine olanak tanıyan yüksek seviye bir açıklığı içeriyor.
Saldırı Nasıl Çalışıyor?
İlk zaafiyet, CVE-2026-10520 koduyla takip edilmekte olup, bir işletim sistemi komut enjektesi zayıflığına dayanıyor. İkincisi ise CVE-2026-10523 koduyla tanımlanan kritik bir kimlik doğrulama atlatma açığıdır. Bu zayıflık, kimlik doğrulama yapılmamış saldırganların sahte yönetici hesapları oluşturmasına ve tam yönetici erişimi kazanmasına olanak tanır.
Etkilenen Sistemler
Yamanan zayıflıklar, Sentry’nin aşağıdaki sürümlerinde etkili olmuştur:
- R10.5.2
- R10.6.2
- R10.7.1
Ivanti, bu zayıflıkların suistimal edildiğine dair bir kanıt olmadığını belirtti ve yöneticileri, sistemlerini olası saldırılara karşı korumak için güncellemeye çağırdı.
Çözüm ve Korunma
Ivanti, bu güvenlik sorunlarını gidermek için ilgili yamanın yayımlandığını duyurdu. Yöneticilerin, sistemlerini aşağıdaki adımlarla güncellemeleri önemlidir:
- Sentry sürümü R10.5.2, R10.6.2, veya R10.7.1 olarak güncellenmelidir.
- Ayrıca, gelen güncellemeleri düzenli olarak kontrol edin ve uygulayın.
- Güvenlik duvarı kuralları ve ağ izleme sistemlerini gözden geçirin.
Sonuç olarak, yöneticilerin, Ivanti’nin Sentry çözümünü kullanıyorlarsa hemen güncelleme yapmaları gerekmektedir. Port kapatma veya ek güvenlik önlemleri almak da bu tür zayıflıklara karşı iyi bir koruma yöntemi olacaktır.
