Ivanti Tambal Celah Keamanan Kritis pada Sentry, Izinkan Eksekusi Kode Berstatus Root
Perusahaan pengembang perangkat lunak keamanan, Ivanti, resmi merilis perbaikan darurat untuk mengatasi dua kerentanan kritis pada solusi secure mobile gateway mereka, Ivanti Sentry. Salah satu celah yang ditemukan dikategorikan memiliki tingkat bahaya maksimum (maximum-severity) karena memungkinkan penyerang jarak jauh mengeksekusi kode terlarang dengan hak akses tertinggi (root privileges).
Ivanti Sentry, yang sebelumnya dikenal dengan nama MobileIron Sentry, merupakan perangkat gateway keamanan yang berfungsi mengamankan lalu lintas data antara sistem internal korporat (back-end) dan perangkat seluler karyawan yang bekerja jarak jauh. Mengingat fungsinya sebagai pintu gerbang utama jaringan enterprise, keberadaan celah keamanan ini menjadi ancaman serius bagi infrastruktur bisnis global.
Detail Dua Kerentanan Kritis Ivanti Sentry
Dalam buletin keamanan yang dirilis, Ivanti merinci dua celah keamanan utama yang menjadi fokus perbaikan pada pembaruan kali ini:
- CVE-2026-10520 (Kritis – Tingkat Bahaya Maksimum): Celah keamanan yang berakar dari kelemahan injeksi perintah sistem operasi (OS command injection). Kerentanan ini memungkinkan penyerang eksternal tanpa otentikasi mengirimkan perintah berbahaya ke dalam sistem dan mengeksekusinya secara langsung dengan hak akses setingkat root.
- CVE-2026-10523 (Kritis): Celah keamanan berjenis bypass otentikasi (authentication bypass). Kerentanan ini dapat dieksploitasi dari jarak jauh oleh penyerang untuk membuat akun administratif palsu (rogue administrative accounts), yang kemudian memberikan mereka kendali penuh atas manajemen perangkat Sentry yang terdampak.
Langkah mitigasi permanen untuk kedua masalah keamanan di atas telah disediakan oleh Ivanti melalui peluncuran firmware Sentry versi R10.5.2, R10.6.2, dan R10.7.1.
Rekam Jejak Kerentanan dan Imbauan Pembaruan
Pihak manajemen Ivanti menyatakan bahwa hingga saat ini mereka belum menemukan adanya bukti ataupun laporan mengenai eksploitasi aktif terhadap kedua celah tersebut di lapangan oleh para peretas. Karena belum ada serangan nyata, indikator ancaman (indicators of compromise) untuk kasus ini juga belum diterbitkan secara publik.
Kendati demikian, para administrator jaringan diimbau tidak meremehkan pembaruan ini. Dalam beberapa tahun terakhir, produk-produk keluaran Ivanti kerap menjadi target utama kelompok penjahat siber karena menyediakan jalur masuk yang relatif mudah untuk menembus jaringan enterprise guna mencuri data sensitif perusahaan maupun pelanggan.
Sebagai contoh, lembaga keamanan siber Amerika Serikat, CISA, sempat mengeluarkan instruksi darurat yang memerintahkan seluruh badan federal untuk segera menambal perangkat Ivanti mereka. Langkah tersebut diambil menyusul eksploitasi zero-day pada celah remote code execution (RCE) berisiko tinggi yang menyerang komponen Endpoint Manager Mobile (EPMM).
Mengingat solusi manajemen aset TI milik Ivanti digunakan oleh lebih dari 40.000 klien di seluruh dunia, proses pembaruan ke versi Sentry terbaru harus diprioritaskan guna mencegah potensi pembobolan jaringan di masa mendatang.
Sumber: Ivanti Security Advisory
