В Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость. Она затрагивает встроенный мобильный шлюз безопасности Ivanti Sentry. Этот продукт широко применяется в корпоративных сетях для организации защищённого доступа мобильных устройств к внутренним ресурсам. Следовательно, его компрометация может привести к серьёзным последствиям для многих организаций.
Детали уязвимости
Уязвимости присвоен идентификатор BDU:2026-08609, а также номер в международной системе CVE - CVE-2026-10523. Суть проблемы заключается в обходе аутентификации с использованием альтернативного пути или канала. Иными словами, злоумышленник может отправить специально сформированный запрос, который минует стандартную проверку подлинности. Вследствие этого нарушитель получает возможность повысить свои привилегии на устройстве и получить к нему полный доступ.
Оценка опасности по международной шкале CVSS версии 3.1 составляет 9,9 балла из десяти. Это говорит о критическом уровне угрозы. Для успешной эксплуатации не требуется высокой квалификации атакующего, хотя первоначально ему нужна минимальная учётная запись с низкими привилегиями. Вектор атаки сетевой, то есть злоумышленник может действовать удалённо. Сложность атаки низкая - все условия для её осуществления уже созданы разработчиками продукта по неосторожности.
Ошибка относится к типу CWE-288 (обход аутентификации с использованием альтернативного пути или канала). Это значит, что в коде программного обеспечения существует путь обработки запроса, который не требует корректной проверки подлинности пользователя. Такой маршрут может быть скрыт, но он остаётся доступным для злоумышленника. При этом сам шлюз безопасности не должен пропускать подобные запросы, но из-за архитектурной уязвимости он этого не делает.
Производитель Ivanti уже подтвердил проблему. Речь идёт о версиях Ivanti Sentry до 10.7.1 включительно, а также о ветках 10.5 и 10.6 - до версий 10.5.2 и 10.6.2 соответственно. Пользователи более старых сборок также находятся под угрозой. Компания выпустила обновления, устраняющие уязвимость. Вся необходимая информация собрана в бюллетене безопасности на официальном сайте вендора. Кроме того, способ устранения - обновление программного обеспечения - уже реализован.
Успешная атака позволяет удалённому нарушителю полностью захватить устройство под свой контроль. Он сможет не только читать и изменять конфигурацию шлюза, но и перенаправлять трафик, перехватывать данные, а также использовать скомпрометированный узел для дальнейшего продвижения внутри корпоративной сети. В частности, через Ivanti Sentry часто проходят потоки учётных данных, служебной переписки и другой конфиденциальной информации. Утечка таких сведений может нанести серьёзный финансовый и репутационный ущерб.
Учитывая, что продукт применяется в сегменте управления мобильными устройствами (MDM, Mobile Device Management) и в решениях для удалённого доступа, под ударом оказываются компании с распределённой структурой, использующие мобильных сотрудников. Особенно остро это касается государственных учреждений, банков и операторов связи. Злоумышленники, вероятно, уже начали сканирование уязвимых устройств. Поэтому каждая организация, использующая Ivanti Sentry, должна немедленно проверить установленную версию.
Рекомендуется как можно скорее обновить программное обеспечение до версий, указанных в бюллетене безопасности. Для версий 10.5 и 10.6 требуется переход на сборки не ниже 10.5.2 и 10.6.2, а для версии 10.7 - на 10.7.1 или более новую. Владельцам систем, где невозможно оперативное обновление, следует усилить мониторинг трафика на признаки обхода аутентификации. Также стоит ограничить сетевое взаимодействие со шлюзом только доверенными сегментами.
Тем не менее, паниковать не стоит. Уязвимость уже устранена разработчиком, а патчи доступны. Главное - не откладывать обновление на потом. Любая задержка повышает риск компрометации. В современных реалиях кибербезопасности такие критические дефекты в защитных шлюзах особенно опасны. Ведь именно эти устройства призваны охранять периметр сети, а становятся его слабым звеном.
Пока же специалистам по безопасности стоит изучить ссылки, опубликованные производителем, и затем приступить к обновлению. В современном мире медлить с закрытием критических уязвимостей просто непозволительно. Каждый день промедления открывает окно возможностей для злоумышленников. И здесь важно действовать на опережение.
Ссылки
- https://bdu.fstec.ru/vul/2026-08609
- https://www.cve.org/CVERecord?id=CVE-2026-10523
- https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
