NCSC verwacht misbruik Ivanti-lekken na blogpost cybersecuritybedrijf

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat aanvallers waarschijnlijk zullen profiteren van twee zeer kritieke kwetsbaarheden in Ivanti Sentry nadat het beveiligingsbedrijf watchTowr technische details publiceerde. Ivanti Sentry is een gateway die verkeer tussen mobiele apparaten en mailservers versleutelt en beschermt. Ivanti bracht gisteren patches uit voor de lekken (CVE-2026-10520 en CVE-2026-10523), die respectievelijk een CVSS-score van 10.0 en 9.9 hebben; het bedrijf meldt geen bekende misbruikgevallen tot nu toe. Met de technische analyse van watchTowr (vandaag verschenen) neemt volgens het NCSC de kans op uitbuiting toe. Beide fouten kunnen volgens de instantie leiden tot volledige systeemovername, datalekken, verstoring van bedrijfsprocessen en misbruik van beheerdersrechten. Het advies is helder: installeer de Ivanti-updates zo snel mogelijk.