Kritinė Ivanti Sentry spraga jau dieną po pataisymo — užpuolikai skenuoja tinklus

Jei jūsų įmonė naudoja „Ivanti Sentry“ saugumo vartus darbuotojų telefonams prijungti prie vidinių sistemų — laikrodis tiksi ne dienomis, o valandomis. Antradienį ištaisyta kritinė spraga trečiadienio rytą jau buvo užpuolikų rankose.

Klaida, pažymėta kodu CVE-2026-10520, leidžia įsilaužėliams vykdyti komandas su aukščiausiomis administratoriaus teisėmis. Paprastai tariant — užpuolikas gauna visišką įrenginio kontrolę. „Ivanti“ pataisymus išleido birželio 9 dieną, tačiau jau kitą dieną nepriklausoma saugumo organizacija „Shadowserver“ užfiksavo aktyvius išnaudojimo bandymus.

„Stebime labai daug CVE-2026-10520 išnaudojimo bandymų, paremtų viešai prieinamu PoC kodu“, — pranešė „Shadowserver“. Jų skenavimas aptiko 19 pažeidžiamų „Sentry“ egzempliorių, iš kurių mažiausiai du jau turėjo įsilaužėlių paliktas užkardas. Organizacija perspėjo: tikėtina, kad likusieji taip pat sukompromituoti, tačiau daugelis įrenginių nepasiekiami jų nuskaitymui — greičiausiai dėl blokavimo sąrašų.

Paradoksas tas, kad pati „Ivanti“ iki šiol nėra atnaujinusi savo saugumo pranešimo — jame vis dar rašoma, kad „nežinoma apie klientus, nukentėjusius nuo šios spragos“. „BleepingComputer“ susisiekus su bendrove, atsakymo iš karto gauti nepavyko.

Tai ne pirmas kartas, kai „Ivanti“ produktai tampa taikiniu. Per pastaruosius kelerius metus JAV Kibernetinio saugumo ir infrastruktūros agentūra (CISA) pažymėjo 34 „Ivanti“ spragas kaip aktyviai išnaudojamas, o 12 iš jų buvo panaudotos ir išpirkos reikalaujančiose atakose. Turint omenyje, kad įmonės sprendimus naudoja daugiau nei 40 tūkstančių klientų visame pasaulyje — tarp jų ir vyriausybinės įstaigos — kiekviena tokia spraga yra potencialūs vartai į jautriausius duomenis.

Jei jūsų organizacija naudoja „Ivanti Sentry“, rekomenduojama nedelsiant atnaujinti į R10.5.2, R10.6.2 arba R10.7.1 versijas. Dienos delsimas šiuo atveju gali reikšti, kad jau per vėlu.