Eine kritische Lücke in der Security-Gateway-Appliance Ivanti Sentry erlaubt Angreifern aus der Ferne, Code mit Root-Rechten auszuführen. Die CISA führt die Schwachstelle mittlerweile als aktiv ausgenutzt. Erst vergangene Woche veröffentlichte der Hersteller Updates.
Bei CVE-2026-10520 handelt es sich um eine OS-Command-Injection-Schwachstelle mit dem maximalen CVSS-Score von 10.0. Eine zweite kritische Schwachstelle, CVE-2026-10523, erlaubt die Erstellung administrativer Konten auf verwundbaren Systemen.
Während Ivanti zunächst keine Hinweise auf eine Ausnutzung sah, berichtete die Shadowserver-Foundation kurz darauf über zahlreiche Exploit-Versuche auf Basis eines öffentlichen Proof-of-Concepts. Angreifer versahen einzelne exponierte Instanzen bereits mit Backdoors. Zwei weitere als „hoch“ eingestufte Schwachstellen in Ivanti Endpoint Manager Mobile erhielten ebenfalls Updates; sie erlauben Remote-Code-Execution, setzen jedoch eine vorherige Authentifizierung voraus.
Was jetzt zu tun ist:
- umgehend patchen
- Zugriff auf Management- und Gateway-Schnittstellen beschränken
PRÄVENTION & DETEKTION
EDR-Lösungen (Endpoint Detection and Response), wie Sentinel One oder Mircrosoft Defender, ermöglichen eine kontinuierliche Überwachung von Endgeräten, um Bedrohungen frühzeitig zu erkennen und gezielt darauf zu reagieren. Sie sind ein wichtiger Bestandteil moderner IT-Sicherheitsstrategien, besonders gegen komplexe und gezielte Angriffe.
Autor: Michael Niers
