სასწრაფო

Ivanti Sentry-ის კრიტიკული ხარვეზი: ჰაკერების თავდასხმის საფრთხე

CVE-2026-10520 სისტემაში root-დონის წვდომას იძლევა. CISA-მ დაუყოვნებელი მოქმედებისკენ მოუწოდა.

ქეთევან ნოზაძე

11 ივნისი, 2026 · 21:082 წუთის წასაკითხი

კიბერუსაფრთხოების სიმბოლო და ქსელური კავშირების ილუსტრაცია — ფოტო: Hacker News

გააზიარე

კომპანია Ivanti-ს Sentry-ის სისტემებში (ყოფილი MobileIron Sentry) აღმოჩენილია უსაფრთხოების კრიტიკული ხარვეზი, რომელიც ჰაკერებს სისტემაზე სრულ კონტროლს აძლევს. CVE-2026-10520-ის სახელით ცნობილი ეს სისუსტე CVSS სკალაზე მაქსიმალურ, 10.0 ქულას იღებს.

ხარვეზი თავდამსხმელებს საშუალებას აძლევს, განახორციელონ OS Command Injection-ის ტიპის შეტევა ავთენტიფიკაციის გარეშე. ეს ნიშნავს, რომ ჰაკერს არ სჭირდება პაროლი ან სისტემური წვდომა, რათა სერვერზე ბრძანებები გაუშვას root-დონეზე.

რა ხდება თავდასხმის დროს?

პრობლემა მდგომარეობს MICS კონფიგურაციის API-ში. კერძოდ, /mics/api/v2/sentry/mics-config/handleMessage ენდპოინტი არ ამოწმებს მომხმარებლის მიერ გაგზავნილ POST მოთხოვნებს. სისტემა მიღებულ ინფორმაციას პირდაპირ ამუშავებს Java reflection-ის საშუალებით, რაც თავდამსხმელს საშუალებას აძლევს, შეასრულოს ნებისმიერი ბრძანება.

watchTowr Labs-მა უკვე გამოაქვეყნა კონცეფციის დამამტკიცებელი კოდი (PoC), რაც საფრთხეს კიდევ უფრო რეალურს ხდის. თავდამსხმელები ამ მეთოდს უკვე აქტიურად იყენებენ.

საფრთხის მასშტაბი

Ivanti Sentry გამოიყენება კორპორატიულ ქსელებში მობილურ მოწყობილობებსა და შიდა სისტემებს შორის ტრაფიკის სამართავად. ის ხშირად დგას ქსელის DMZ ზონაში და აკონტროლებს Microsoft Exchange-ის ელფოსტის ნაკადებს. Sentry-ის კომპრომეტირება ნიშნავს კარიბჭის გახსნას შიდა ქსელების, აპლიკაციებისა და მონაცემთა ბაზებისკენ.

ამავე კონტექსტში საუბარია CVE-2026-10523-ზეც, რომელიც ავთენტიფიკაციის გვერდის ავლის საშუალებას იძლევა. ეს ხარვეზი ჰაკერებს აძლევს შესაძლებლობას, შექმნან ადმინისტრატორის ანგარიშები და მიიღონ სრული წვდომა აპარატურულ უზრუნველყოფაზე.

რა უნდა გააკეთოთ?

CISA-მ (აშშ-ის კიბერუსაფრთხოების სააგენტო) ხარვეზი უკვე შეიტანა ცნობილი ექსპლუატირებული სისუსტეების კატალოგში (KEV). ორგანიზაციებს დაევალათ, აღმოფხვრან პრობლემა 3 დღის ვადაში.

შეამოწმეთ თქვენი DMZ და პერიმეტრული ქსელები 8443 პორტზე.
დაათვალიერეთ TLS სერტიფიკატები, რომლებიც ხშირად თვითხელმოწერილია.
დააკვირდით /mics კონტექსტურ გზას Tomcat სერვერებზე.
გადაამოწმეთ ქსელური სახელი (sentry-*, mobilegateway-*, epmm-*), რომლებიც Ivanti-ს ინფრასტრუქტურას უკავშირდება.

გასათვალისწინებელია, რომ ორივე CVE მოითხოვს დაუყოვნებლივ პატჩინგს, რადგან ისინი ერთსა და იმავე სისტემურ ვერსიებს აზიანებენ.

რატომ აქვს ამას მნიშვნელობა

საქართველოში მოქმედი მსხვილი კორპორაციები, ბანკები და სახელმწიფო უწყებები აქტიურად იყენებენ მობილური მოწყობილობების მართვის (MDM) სისტემებს. Ivanti Sentry-ის მსგავსი კარიბჭეები ხშირად არის ერთადერთი ბარიერი გარე სამყაროსა და შიდა კორპორატიულ ქსელს შორის. ამ ტიპის ხარვეზის იგნორირება ნიშნავს არა მხოლოდ ელფოსტის, არამედ მთლიანი შიდა ინფრასტრუქტურის დაუცველობას კიბერჯაშუშობისა თუ გამოსასყიდი პროგრამების (ransomware) მიმართ.

ხშირად დასმული კითხვები

ეს არის კრიტიკული უსაფრთხოების ხარვეზი Ivanti Sentry-ის სისტემაში, რომელიც ჰაკერებს საშუალებას აძლევს, ავთენტიფიკაციის გარეშე შეასრულონ სისტემური ბრძანებები.
საშიშროება მაქსიმალურია (CVSS 10.0). ჰაკერებს შეუძლიათ სრული კონტროლი მოიპოვონ სერვერზე და შემდგომ შეაღწიონ კორპორატიულ ქსელში.
CISA-ს მითითებით, სისუსტის აღმოსაფხვრელად დაწესებულია 3-დღიანი ვადა.

თეგები#Ivanti #კიბერუსაფრთხოება #CVE-2026-10520 #ინფორმაციული უსაფრთხოება #IT

ეს ამბავი ვითარდება

185 განახლება · ბოლო 11 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.