CVE-2026-10523: krytyczna luka uwierzytelniania w Ivanti standalone sentry
Krytyczna luka uwierzytelniania w Ivanti standalone sentry pozwala na zdalne przejęcie kont administracyjnych. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.9 CRITICAL
- EPSS
- 98.69%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- standalone sentry
Co wiadomo
W Ivanti standalone sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 wykryto lukę umożliwiającą zdalnemu, nieautoryzowanemu atakującemu tworzenie dowolnych kont administracyjnych i uzyskanie pełnego dostępu administracyjnego. Luka ta klasyfikowana jest jako obejście uwierzytelniania (CWE-288) i ma krytyczny poziom zagrożenia (CVSS 9.9).
Wpływ biznesowy
Ta luka pozwala na całkowite przejęcie kontroli nad systemem Ivanti standalone sentry, co może skutkować nieautoryzowanym dostępem do zasobów sieciowych i potencjalnym naruszeniem bezpieczeństwa całej infrastruktury VPN. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla bezpieczeństwa i integralności systemów. Może to prowadzić do poważnych konsekwencji biznesowych, w tym utraty danych i przerw w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Ivanti dla produktu standalone sentry oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemu na zewnątrz, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd kont administracyjnych w celu wykrycia nieautoryzowanych zmian. Priorytetowo traktuj zarządzanie tą podatnością w ramach działań bezpieczeństwa.