CVE-2026-10523: krytyczna luka uwierzytelniania w Ivanti standalone sentry

Krytyczna luka uwierzytelniania w Ivanti standalone sentry pozwala na zdalne przejęcie kont administracyjnych. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-10523CVSS 9.9VPN

CVE-2026-10523: krytyczna luka uwierzytelniania w Ivanti standalone sentry

Krytyczna luka uwierzytelniania w Ivanti standalone sentry pozwala na zdalne przejęcie kont administracyjnych. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.9 CRITICAL
EPSS
98.69%
Aktywnie wykorzystywana
brak w KEV
Produkt
standalone sentry

Co wiadomo

W Ivanti standalone sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 wykryto lukę umożliwiającą zdalnemu, nieautoryzowanemu atakującemu tworzenie dowolnych kont administracyjnych i uzyskanie pełnego dostępu administracyjnego. Luka ta klasyfikowana jest jako obejście uwierzytelniania (CWE-288) i ma krytyczny poziom zagrożenia (CVSS 9.9).

Wpływ biznesowy

Ta luka pozwala na całkowite przejęcie kontroli nad systemem Ivanti standalone sentry, co może skutkować nieautoryzowanym dostępem do zasobów sieciowych i potencjalnym naruszeniem bezpieczeństwa całej infrastruktury VPN. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla bezpieczeństwa i integralności systemów. Może to prowadzić do poważnych konsekwencji biznesowych, w tym utraty danych i przerw w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Ivanti dla produktu standalone sentry oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemu na zewnątrz, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd kont administracyjnych w celu wykrycia nieautoryzowanych zmian. Priorytetowo traktuj zarządzanie tą podatnością w ramach działań bezpieczeństwa.

Źródła