研究人員發現Ivanti Sentry存在高風險漏洞(CVE-2026-10520與CVE-2026-10523),類型分別為作業系統指令注入(OS Command Injection)與身分鑑別繞過(Authentication Bypass),請儘速確認並進行修補。
【CVE-2026-10520】
未經身分鑑別之遠端攻擊者可以root權限執行任意程式碼,該漏洞已遭到駭客利用。
【CVE-2026-10523】
未經身分鑑別之遠端攻擊者可建立任意管理員帳戶以取得管理員權限。
影響平台
Ivanti Sentry R10.5.2(不含)以前版本
Ivanti Sentry R10.6.2(不含)以前版本
Ivanti Sentry R10.7.1(不含)以前版本
處置建議
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
參考資料
1. https://nvd.nist.gov/vuln/detail/CVE-2026-10520
2. https://nvd.nist.gov/vuln/detail/CVE-2026-10523
3. https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
Facebook
Twitter
LINE