Krytyczna luka OS Command Injection w Ivanti Sentry

Krytyczna luka OS Command Injection w Ivanti Sentry umożliwia zdalne wykonanie kodu na poziomie root. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-10520CVSS 10.0CISA KEVVPN

Krytyczna luka OS Command Injection w Ivanti Sentry

Krytyczna luka OS Command Injection w Ivanti Sentry umożliwia zdalne wykonanie kodu na poziomie root. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
10.0 CRITICAL
EPSS
99.93%
Aktywnie wykorzystywana
tak
Produkt
Sentry

Co wiadomo

W Ivanti Sentry wykryto krytyczną lukę OS Command Injection umożliwiającą zdalnemu, nieautoryzowanemu użytkownikowi wykonanie kodu na poziomie root. Luka dotyczy wersji przed R10.5.2, R10.6.2 oraz R10.7.1.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do pełnego przejęcia kontroli nad systemem, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury VPN. Operatorzy powinni traktować tę podatność jako najwyższy priorytet ze względu na jej krytyczny charakter i potencjalne skutki dla ciągłości działania i ochrony danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i zastosowanie poprawek udostępnionych przez Ivanti dla wersji R10.5.2, R10.6.2 lub R10.7.1. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję urządzeń, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego reagowania na incydenty.

Źródła