Ivanti, Sentry platformunu etkileyen iki kritik güvenlik açığını gidermek için yeni yamalar yayımladı. Ivanti güvenlik açığı kapsamında düzeltilen zafiyetlerden biri, saldırganların uzaktan root yetkisiyle kod çalıştırmasına izin verebiliyor. Şirket, şu ana kadar aktif saldırı tespit edilmediğini açıklarken sistem yöneticilerine en kısa sürede güncelleme yüklemeleri tavsiyesinde bulundu.

İki Kritik Açık İçin Yeni Yamalar Yayınlandı

Ivanti, yayımladığı güvenlik bülteninde CVE-2026-10520 kodlu açığın işletim sistemi komut enjeksiyonundan kaynaklandığını duyurdu. Saldırganlar, uygun koşullar oluştuğunda bu zafiyeti kullanarak etkilenen cihazlarda en yüksek yetki seviyesine erişebiliyor. Aynı gün giderilen CVE-2026-10523 ise kimlik doğrulama mekanizmasını aşarak yetkisiz kişilerin yönetici hesabı oluşturmasına imkân tanıyor. Şirket, Sentry güvenlik açığı için R10.5.2, R10.6.2 ile R10.7.1 sürümlerini yayımlayarak güvenlik güncellemelerini kullanıma sundu.

Ivanti, açıklama sırasında bu açıkların gerçek saldırılarda kullanıldığına dair herhangi bir bulguya ulaşılmadığını belirtti. Şirket ayrıca kamuya açık istismar kodunun bulunmadığını ifade ederken sistem yöneticilerine Ivanti yama güncellemesi sürecini geciktirmemeleri çağrısında bulundu. Güvenlik uzmanları, kritik altyapılarda kullanılan sistemlerin güncel tutulmasının olası saldırıları önlemede en etkili yöntemlerden biri olduğunu belirtiyor.

Ivanti ürünleri, son yıllarda fidye yazılımı grupları ile devlet destekli tehdit aktörlerinin sıkça hedef aldığı platformlar arasında yer alıyor. Özellikle uzaktan kod çalıştırma açığı barındıran güvenlik sorunları, kurumsal ağlara ilk erişimi sağlamak isteyen saldırganlar tarafından yoğun ilgi görüyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da mayıs ayında, sıfır gün saldırılarında kullanılan başka bir Ivanti zafiyeti nedeniyle federal kurumlara acil güncelleme talimatı vermişti.

Şirketin dünya genelinde 40 binden fazla müşterisi bulunurken ürünleri binlerce iş ortağı tarafından destekleniyor. Uzmanlar, kurumsal siber güvenlik süreçlerinde yalnızca yamaların yüklenmesinin yeterli olmadığını, sistem günlüklerinin düzenli olarak incelenmesi gerektiğini vurguluyor. Ivanti ise teknik incelemelerin sürdüğünü belirtirken CVE-2026-10520 zafiyetiyle ilgili yeni bulgular ortaya çıkması hâlinde müşterilerini resmi destek kanalları üzerinden bilgilendireceğini açıkladı.