کمیته رکن چهارم – مهاجمان در حال بهرهبرداری از یک آسیبپذیری بحرانی با امتیاز ۱۰ از ۱۰ در Ivanti Sentry هستند؛ نقصی که امکان اجرای کد از راه دور با سطح دسترسی root را روی درگاههای امنیتی موبایل فراهم میکند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-10520 ردیابی میشود و ناشی از یک ضعف تزریق فرمان در سیستمعامل است. شرکت Ivanti برای رفع این نقص نسخههای R10.5.2، R10.6.2 و R10.7.1 را منتشر کرده است.
با وجود اینکه Ivanti در زمان انتشار وصله اعلام کرده بود شواهدی از سوءاستفاده در دنیای واقعی مشاهده نشده، سازمان Shadowserver تنها یک روز بعد از حملات فعال علیه این آسیبپذیری خبر داد. این نهاد اعلام کرد تعدادی از سامانههای آسیبپذیر شناساییشده دارای بکدور بودهاند و احتمال میرود سایر نمونههای اینترنتی نیز مورد نفوذ قرار گرفته باشند.
Ivanti Sentry که پیشتر با نام MobileIron Sentry شناخته میشد، برای ایمنسازی ارتباط میان دستگاههای موبایل و سامانههای سازمانی مورد استفاده قرار میگیرد و به همین دلیل یکی از اهداف ارزشمند مهاجمان سایبری محسوب میشود.
کارشناسان امنیتی به سازمانها توصیه کردهاند فوراً وصلههای امنیتی را نصب کرده، سامانههای متصل به اینترنت را از نظر وجود بکدور و تغییرات مشکوک بررسی کنند و در صورت تأخیر در بهروزرسانی، احتمال نفوذ به سامانه را در نظر بگیرند.
محصولات Ivanti طی سالهای اخیر بارها هدف حملات سایبری و بهرهبرداری از آسیبپذیریهای روز-صفر قرار گرفتهاند. بر اساس آمار CISA، دهها آسیبپذیری Ivanti در حملات واقعی مورد سوءاستفاده قرار گرفته و بخشی از آنها در عملیات باجافزاری نیز استفاده شدهاند.
منبع: The Hacker News
