Уразливість обходу автентифікації в Ivanti standalone sentry (CVE-2026-10523)
Критична уразливість обходу автентифікації в Ivanti standalone sentry дозволяє віддаленому зловмиснику отримати адміністративний доступ. Рекомендовано оновлення та моніторинг.
- CVSS
- 9.9 CRITICAL
- EPSS
- 98.69%
- Активно використовується
- немає в KEV
- Продукт
- standalone sentry
Що відомо
В Ivanti standalone sentry виявлено критичну уразливість обходу автентифікації (CWE-288), що дозволяє віддаленому неавторизованому зловмиснику створювати адміністративні облікові записи та отримувати повний адміністративний доступ. Уразливість присутня у версіях до R10.5.2, R10.6.2 та R10.7.1.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації системи Ivanti standalone sentry, що використовується для VPN-захисту. Зловмисник може отримати адміністративний доступ без автентифікації, що ставить під загрозу конфіденційність, цілісність і доступність мережевої інфраструктури. Власники інфраструктури повинні терміново оцінити ризики та вжити заходів для захисту.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Ivanti та застосувати патчі, якщо вони доступні. Якщо оновлення недоступні, слід обмежити доступ до системи, посилити моніторинг логів на ознаки несанкціонованого доступу та провести аудит адміністративних облікових записів. Важливо також переглянути політики доступу та пріоритезувати виправлення цієї уразливості.