Grootschalig misbruik van nieuwe Ivanti Sentry-kwetsbaarheid gemeld

In dit artikel:

Onderzoekers van The Shadowserver Foundation melden grootschalig misbruik van een kritieke kwetsbaarheid in Ivanti Sentry (CVE-2026-10520). Het lek, met de maximale CVSS-score 10.0, maakt OS‑command‑injection mogelijk waardoor een ongeauthenticeerde aanvaller op afstand willekeurige code als root kan uitvoeren en een server volledig kan overnemen. Ivanti bracht op 9 juni patches uit die dit en een ander kritisch probleem verhelpen; aanvankelijk meldde het bedrijf geen aantoonbaar misbruik. Een dag later publiceerde beveiligingsfirma watchTowr een diepgaande analyse, waarna het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat die openbaarmaking het risico op aanvallen vergroot. Shadowserver ziet inmiddels dat gecompromitteerde servers van een backdoor worden voorzien. Ivanti Sentry wordt vaak in combinatie met Ivanti EPMM gebruikt. Beheerders wordt aangeraden direct de updates te installeren, systemen te onderzoeken op tekenen van compromis en logbestanden en netwerkverkeer te controleren op verdachte activiteiten.