Banda Aceh-CSIRT mengimbau seluruh Perangkat Daerah di lingkungan Pemerintah Kota Banda Aceh untuk mewaspadai kerentanan kritis pada Ivanti Sentry yang teridentifikasi dengan nomor CVE-2026-10520. Kerentanan ini memperoleh skor CVSS v3.1 maksimal sebesar 10.0 (Critical) dan telah masuk dalam katalog Known Exploited Vulnerabilities (KEV) CISA, menandakan kerentanan ini telah dieksploitasi secara aktif.
Ivanti Sentry (sebelumnya dikenal sebagai MobileIron Sentry) merupakan gerbang (gateway) yang mengatur lalu lintas dan akses ke layanan surel serta sumber daya internal organisasi, sehingga kerentanan ini berpotensi menimbulkan dampak serius apabila tidak segera ditangani.
Ikhtisar
CVE-2026-10520 merupakan kerentanan OS Command Injection (CWE-78) pada Ivanti Sentry. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk mengeksekusi perintah sistem operasi sehingga memperoleh eksekusi kode jarak jauh dengan hak akses root pada perangkat yang terdampak.
Dampak
Eksploitasi yang berhasil dapat memberi penyerang konsekuensi sebagai berikut:
- Pengambilalihan penuh perangkat Ivanti Sentry dengan hak akses root (aspek kerahasiaan, integritas, dan ketersediaan).
- Akses tidak sah ke lalu lintas dan kredensial layanan yang dilewatkan melalui gerbang.
- Penanaman backdoor atau pijakan awal (foothold) untuk pergerakan lateral ke jaringan internal.
- Gangguan operasional layanan yang bergantung pada gerbang Sentry.
Sistem yang Terdampak
| Produk | Versi Terdampak | Versi Perbaikan |
|---|---|---|
| Ivanti Sentry (cabang R10.5) | Semua versi sebelum R10.5.2 | R10.5.2 |
| Ivanti Sentry (cabang R10.6) | Semua versi sebelum R10.6.2 | R10.6.2 |
| Ivanti Sentry (cabang R10.7) | Semua versi sebelum R10.7.1 | R10.7.1 |
Detail Teknis
Kerentanan berakar pada penanganan masukan (input) yang tidak tervalidasi dengan benar pada komponen Ivanti Sentry. Nilai masukan dari klien diteruskan ke perintah sistem operasi tanpa sanitasi yang memadai, sehingga penyerang dapat menyisipkan perintah arbitrer (command injection).
Karena celah dapat dipicu tanpa otentikasi dan perintah dieksekusi pada konteks hak akses root, dampaknya tergolong maksimal. Eksploitasi terhadap kerentanan ini telah diamati di lapangan, sehingga organisasi yang menunda pembaruan berada pada risiko tinggi.
Rekomendasi
- Lakukan pembaruan segera. Tingkatkan Ivanti Sentry ke versi R10.5.2, R10.6.2, atau R10.7.1 sesuai cabang yang digunakan.
- Batasi paparan. Pastikan antarmuka administrasi Sentry tidak terekspos langsung ke internet; batasi akses hanya dari jaringan tepercaya.
- Periksa indikasi kompromi. Tinjau log perangkat untuk mendeteksi proses, koneksi keluar, atau berkas mencurigakan; lakukan analisis forensik bila ada indikasi eksploitasi.
- Rotasi kredensial. Apabila ditemukan indikasi kompromi, ganti seluruh kredensial dan sertifikat yang tersimpan atau dilewatkan melalui gerbang.
- Aktifkan pemantauan. Konfigurasikan pemantauan dan peringatan dini terhadap aktivitas tidak wajar pada perangkat Sentry.
Perangkat Daerah yang menggunakan Ivanti Sentry dan membutuhkan pendampingan teknis dapat menghubungi Banda Aceh-CSIRT melalui kanal pelaporan resmi.