Ivanti Sentry-servers via kritieke kwetsbaarheden op afstand over te nemen

[Captain Kirk]

Twee kritieke kwetsbaarheden in Ivanti Sentry maken het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare servers volledig op afstand over te nemen. Ivanti heeft vandaag beveiligingsupdates uitgebracht om de problemen te verhelpen en zegt niet met misbruik bekend te zijn. De impact van de twee kwetsbaarheden (CVE-2026-10520 en CVE-2026-10523) is op een schaal van 1 tot en met 10 beoordeeld met respectievelijk een 10.0 en 9.9.

Ivanti Sentry is een gateway die verkeer tussen mobiele apparaten en mailservers van de organisatie of andere backends beheert, versleutelt en beveiligt. CVE-2026-10520 betreft een kwetsbaarheid waardoor OS command injection mogelijk is. Een ongeauthenticeerde remote aanvaller kan zo willekeurige code met rootrechten op de server uitvoeren en zo het systeem volledig overnemen. Via CVE-2026-10523 kan een ongeauthenticeerde aanvaller de authenticatie omzeilen, willekeurige admin-accounts aanmaken en volledige admin-toegang krijgen.

Zoals gezegd is Ivanti niet bekend met misbruik van de twee Sentry-lekken. Andere kwetsbaarheden in het product zijn in het verleden wel bij aanvallen misbruikt. Organisaties worden opgeroepen om de beschikbare beveiligingsupdates te installeren.

 

bron: https://www.security.nl