Ivanti Sentry发现了什么漏洞？

这是一个严重漏洞（最高严重级别），允许攻击者在易受攻击的Ivanti Sentry服务器上远程执行任意代码并获取root权限。

哪些系统面临风险？

面临风险的是Ivanti Sentry中暴露在互联网上的移动安全网关。未修补的系统仍然容易受到攻击。

立即安装Ivanti发布的补丁。检查日志以发现可疑活动，并在发现入侵迹象时隔离易受攻击的系统并进行事件调查。

安全

2026年6月11日

简要回答

黑客正在利用Ivanti Sentry中的严重漏洞（CVSS评分最高），实现远程代码执行并获取root权限。

网络犯罪分子正在积极利用Ivanti Sentry中的严重漏洞，获取对易受攻击系统的完全控制权。该漏洞被标识为CVSS评分最高（10.0）的CVE，影响在企业网络中部署以保护移动设备的移动安全网关。

尽管Ivanti已发布补丁，但许多组织尚未应用更新。网络安全专家警告称，如果威胁参与者获取root访问权限，攻击可能导致整个基础设施被入侵。暴露在互联网上的系统在缺乏额外保护措施时风险最大。

管理员应立即检查其Ivanti Sentry安装并安装补丁。还应检查日志中的未授权访问尝试。如果发现入侵迹象，应隔离易受攻击的系统并进行彻底的事件调查。

Ivanti Sentry发现了什么漏洞？: 这是一个严重漏洞（最高严重级别），允许攻击者在易受攻击的Ivanti Sentry服务器上远程执行任意代码并获取root权限。
哪些系统面临风险？: 面临风险的是Ivanti Sentry中暴露在互联网上的移动安全网关。未修补的系统仍然容易受到攻击。
如何防护此漏洞？: 立即安装Ivanti发布的补丁。检查日志以发现可疑活动，并在发现入侵迹象时隔离易受攻击的系统并进行事件调查。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml