タグ: Ivanti Sentry

meterpreter.org

企業ゲートウェイを脅かす重大なIvanti Sentryエクスプロイト

パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上

bleepingcomputer.com

CISA、悪用確認済みのIvanti脆弱性について連邦機関に日曜までのパッチ適用を命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆

bleepingcomputer.com

Ivanti Sentryの最大深刻度脆弱性、実際の攻撃で悪用開始

攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは

cyberpress.org

Ivanti コマンドインジェクション脆弱性、PoC公開翌日に積極的な悪用を確認

セキュリティ研究者が実証コード(PoC)を公開してからわずか1日後、CVSSスコア満点10のOSコマンドインジェクション脆弱性(CVE-2026-10520)を標的とした積極的な悪用攻撃がIvanti Sentryに対して始まっています。 この脆弱性は、2026年6月9日にSentryモバイルゲートウェイ製品で発見さ

helpnetsecurity.com

Ivanti Sentryに深刻な脆弱性、root権限でのリモートコード実行が可能に(CVE-2026-10520)

Ivantiは、Ivanti Sentryに存在する2件の重大な脆弱性(CVE-2026-10520およびCVE-2026-10523)にパッチを適用し、顧客に対して直ちに修正を実施するよう呼びかけています。 これらの脆弱性が実際に悪用されたという情報は現時点では確認されていませんが、セキュリティ研