Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen

In dit artikel:

Twee kritieke fouten in Ivanti Sentry maken het voor ongeauthenticeerde aanvallers mogelijk om servers op afstand volledig over te nemen. Ivanti bracht vandaag patches uit voor CVE-2026-10520 (OS command injection, score 10.0) en CVE-2026-10523 (authenticatieomzeiling waarmee aanvallers admin-accounts kunnen aanmaken, score 9.9). Sentry fungeert als gateway die verkeer tussen mobiele apparaten en mail- of backendservers versleutelt en beschermt; door de lekken kan een aanvaller willekeurige code met rootrechten uitvoeren of volledige admin-toegang verkrijgen. Ivanti meldt geen bekende misbruikgevallen, maar waarschuwt dat eerdere kwetsbaarheden in Sentry wél zijn misbruikt. Organisaties wordt dringend geadviseerd de verstrekte updates onmiddellijk te installeren en verdachte activiteit op getroffen systemen te onderzoeken.