企業ゲートウェイを脅かす重大なIvanti Sentryエクスプロイト
パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上
パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、最近パッチが適用されたIvanti Sentryの脆弱性を悪用済みとして指摘しましたが、Ivantiはその活動がハニーポット上でのみ観測されたものだと説明しています。 CVE-2026-10520(CVSSスコア10/10)として追跡されているこの脆弱性は
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、新たに発行された拘束的運用指令(BOD)26-04に基づき、積極的に悪用されているIvanti Sentryの脆弱性について、政府機関に対して3日以内にパッチを適用するよう命令しました。 CVE-2026-10520として追跡されているこの最大深刻度の脆
3分で読めます脅威アクターは、Ivanti Sentryの深刻な脆弱性が公開されてから24時間以内に、公開されたPoC(概念実証)エクスプロイトを利用した攻撃を開始しました。Ivantiは火曜日、CVE-2026-10520を公開しました。これは、R10.5.2、R10.6.2、R10.7.1より前のバージョンの同社S
攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは
セキュリティ研究者が実証コード(PoC)を公開してからわずか1日後、CVSSスコア満点10のOSコマンドインジェクション脆弱性(CVE-2026-10520)を標的とした積極的な悪用攻撃がIvanti Sentryに対して始まっています。 この脆弱性は、2026年6月9日にSentryモバイルゲートウェイ製品で発見さ
セキュアモバイルゲートウェイアプライアンスに存在する2件の脆弱性により、未認証の攻撃者が認証をバイパスしてrootとしてOSコマンドを実行できる可能性があります。 ITソフトウェアプロバイダーのIvantiは、かつてMobileIron Sentry
Ivantiは、Ivanti Sentryに存在する2件の重大な脆弱性(CVE-2026-10520およびCVE-2026-10523)にパッチを適用し、顧客に対して直ちに修正を実施するよう呼びかけています。 これらの脆弱性が実際に悪用されたという情報は現時点では確認されていませんが、セキュリティ研
パッチ情報 認証不要でリモートからroot権限のRCEを可能にする——これ以上ない深刻さです セキュ
このコードインジェクションの欠陥により、Ivanti Endpoint Mana...