按Enter到主內容區
:::

臺中市政府數位發展局

查詢
:::
現在位置 首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息
  • 友善列印
  • 回上一頁
分享

Ivanti Sentry存在高風險漏洞(CVE-2026-10520與CVE-2026-10523),請儘速確認並進行修補

研究人員發現Ivanti Sentry存在高風險漏洞(CVE-2026-10520與CVE-2026-10523),類型分別為作業系統指令注入(OS Command Injection)與身分鑑別繞過(Authentication Bypass),請儘速確認並進行修補。

 

【CVE-2026-10520】
未經身分鑑別之遠端攻擊者可以root權限執行任意程式碼,該漏洞已遭到駭客利用。
【CVE-2026-10523】
未經身分鑑別之遠端攻擊者可建立任意管理員帳戶以取得管理員權限。

 

影響平台


Ivanti Sentry R10.5.2(不含)以前版本
Ivanti Sentry R10.6.2(不含)以前版本
Ivanti Sentry R10.7.1(不含)以前版本
 

 

處置建議

 
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-10520
2. https://nvd.nist.gov/vuln/detail/CVE-2026-10523
3. https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US