Max severity Ivanti Sentry vulnerability now exploited in attacks
11/06/2026-09:20 11/06/2026-09:20 מחשבים וטכנולוגיה BleepingComputer דיווח
Attackers are now targeting a recently patched maximum-severity flaw in Ivanti Sentry, enabling them to execute code with root privileges on Internet-exposed secure mobile gateways. [...]
סיכום מאמרפרצת אבטחה חמורה ביותר במוצר Ivanti Sentry מנוצלת כעת על ידי תוקפים. הפרצה, שקיבלה דירוג חומרה מקסימלי, מאפשרת לתוקפים להריץ קוד עם הרשאות שורש על שערי רשת סלולריים מאובטחים החשופים לאינטרנט. Ivanti Sentry הוא פתרון לניהול והגנה על התקנים ניידים בארגונים. התוקפים מנצלים את הפרצה כדי לקבל גישה מלאה למערכות הפגיעות, מה שעלול לאפשר להם לגנוב מידע רגיש, להתקין תוכנות זדוניות ולבצע פעולות זדוניות נוספות. הפרצה תוקנה לאחרונה על ידי Ivanti, אך עדיין קיימות מערכות פגיעות שנותרו ללא תיקון. מומחי אבטחה ממליצים לארגונים שמשתמשים ב-Ivanti Sentry לתעדף את תיקון הפרצה הזו כדי למנוע התקפות. עדכון מיידי של המערכות הפגיעות הוא קריטי כדי למנוע ניצול נוסף של הפרצה. על הארגונים לוודא שהם מוגנים מפני התקפות סייבר.