Zespół CERT Polska informuje o dwóch krytycznych podatnościach w rozwiązaniu Ivanti Sentry.
Podatność CVE-2026-10520 (CVSS 10.0) wynika z możliwości wstrzyknięcia poleceń systemowych. Pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie kodu z uprawnieniami root.
Podatność CVE-2026-10523 (CVSS 9.9) pozwala na obejście uwierzytelniania. Umożliwia zdalnemu, nieuwierzytelnionemu atakującemu utworzenie kont z uprawnieniami administratora i uzyskanie pełnego dostępu administracyjnego.
Podatności dotyczą wersji:
10.5.1 i starszych
10.6.1 i starszych
10.7.0 i starszych
Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:
10.5.2
10.6.2
10.7.1
Szczegółowe informacje oraz wytyczne dotyczące aktualizacji znajdują się w komunikacie producenta: https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US