セキュアモバイルゲートウェイアプライアンスに存在する2件の脆弱性により、未認証の攻撃者が認証をバイパスしてrootとしてOSコマンドを実行できる可能性があります。
ITソフトウェアプロバイダーのIvantiは、かつてMobileIron Sentryと呼ばれていたセキュアモバイルゲートウェイアプライアンス「Ivanti Sentry」に存在する2件の脆弱性を修正しました。これらの脆弱性を悪用されると、未認証のリモート攻撃者がデプロイメントを完全に掌握できる可能性があります。
脆弱性の一つであるCVE-2026-10523は、研究者のBryan Lam氏が発見したもので、攻撃者が認証をバイパスしてアプライアンス上に任意の管理者アカウントを作成できます。この脆弱性のCVSSスコアは10点満点中9.9と評価されています。
もう一つの脆弱性CVE-2026-10520は、コマンドインジェクションの問題で、基盤となるOS上でroot権限によるリモートコード実行につながる可能性があります。認証なしにリモートから悪用できるため、CVSSの最高深刻度スコアである10と評価されています。
Ivanti Sentryは、モバイルデバイスとMicrosoft Exchangeなどのバックエンド企業サーバー間のトラフィックを管理・暗号化・保護するインラインゲートウェイです。Ivanti Endpoint Manager Mobile(EPMM)と連携してアクセス制限とデバイス検証を実施します。このため、このアプライアンスは通常、企業ネットワークのエッジに展開され、インターネットからアクセス可能な状態になっています。
両脆弱性はIvantiの責任ある開示プログラムを通じて非公開で報告されており、現時点で公開された悪用事例は確認されていません。しかし、国家が支援するサイバースパイグループを含む攻撃者が、過去に何度もIvanti製品やネットワークエッジアプライアンスの脆弱性を悪用してきた経緯があります。
さらに、セキュリティ企業watchTowrの研究者がCVE-2026-10520の詳細な分析を公開しており、このエクスプロイトは非常に容易に実行できます。研究者らは、自社のデプロイメントが脆弱かどうかを確認できるPythonスクリプトも公開しています。
Ivanti Sentryのユーザーは、デプロイメントをバージョン10.5.2、10.6.2、または10.7.1に早急にアップグレードすることが推奨されます。
