Ivanti a anunțat remedierea a două vulnerabilități critice în soluția sa Sentry, un gateway mobil securizat folosit de organizații pentru acces la resurse interne. Cea mai gravă dintre acestea, clasificată cu scor maxim CVSS de 10, permite unui atacator neautentificat să execute comenzi arbitrare cu privilegii de root.
Detalii tehnice
Vulnerabilitatea, identificată ca CVE-2025-22467, afectează componenta de autentificare a Sentry. Exploatarea se face prin trimiterea unor cereri special concepute, fără a fi necesare credențiale. Odată obținut accesul root, atacatorul poate instala programe malware, fura date sau compromite întreaga rețea.
Impact și remediere
Ivanti confirmă că nu există variante de configurare care să blocheze atacul, singura soluție fiind actualizarea la versiunile patch-ate. Versiunile afectate includ Sentry 9.18, 9.19 și 9.20. Actualizările sunt disponibile deja și se recomandă aplicarea imediată, mai ales că vulnerabilitatea este exploatabilă de la distanță.
Context și recomandări
Aceasta este a doua vulnerabilitate critică descoperită anul acesta în produsele Ivanti, după un val de atacuri asupra VPN-urilor companiei. Experții recomandă organizațiilor să verifice dacă folosesc Sentry și să aplice patch-urile fără întârziere. De asemenea, se sugerează monitorizarea atentă a logurilor pentru eventuale semne de compromitere.
Pentru mai multe informații, consultați buletinul de securitate Ivanti.