Contents
see List이번 쇼츠는 Ivanti Sentry 10점 취약점, 3일 안에 안 막으면 루트 권한 위험 ㄷㄷ 내용을 짧게 정리한 주제 영상입니다. 핵심 장면과 설명은 YouTube Shorts에서 바로 확인할 수 있습니다.
카테고리는 IT최신뉴스이며, 영상은 짧은 시간 안에 중요한 맥락과 실사용 포인트를 전달하도록 구성했습니다.
영상 핵심 요약
- 회사 모바일 게이트웨이가 인터넷에 열려 있으면, 사흘 안에 막지 못한 장비는 이미 털렸을 수 있습니다.
- 문제는 Ivanti Sentry, CVE-2026-10520입니다. 점수는 최고치 10점, 로그인 없이 root 권한 실행이 가능합니다.
- Ivanti가 6월 10일 패치를 냈는데, 다음 날 CISA가 실제 악용 목록에 올렸습니다.
- 마감도 빡빡합니다. 미국 연방기관은 2026년 6월 14일까지 조치해야 합니다.
- 왜 심각하냐면 Sentry가 휴대폰과 회사 메일, 업무 앱 사이를 지나는 관문이기 때문입니다.
- 관리 포트 8443이 인터넷에 열려 있으면, 공격자는 기기 안에서 명령을 root로 실행할 수 있습니다.
- 두 번째 취약점도 있습니다. CVE-2026-10523은 인증 없이 관리자 계정을 만들 수 있는 구멍입니다.
- 고정 버전은 R10.5.2, R10.6.2, R10.7.1입니다. 이보다 낮으면 바로 업데이트 대상입니다.
쇼츠에서는 긴 글로 설명하기보다 장면, 자막, 음성 흐름으로 핵심을 빠르게 전달합니다. 이 글은 영상 내용을 다시 확인하거나 링크를 보관하기 위한 기록용 요약입니다.