Zespół CERT Polska informuje o dwóch krytycznych podatnościach w rozwiązaniu Ivanti Sentry.Podatność CVE-2026-10520 (CVSS 10.0) wynika z możliwości wstrzyknięcia poleceń systemowych. Pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie kodu z uprawnieniami root.Podatność CVE-2026-10523 (CVSS 9.9) pozwala na obejście uwierzytelniania. Umożliwia zdalnemu, nieuwierzytelnionemu atakującemu utworzenie kont z uprawnieniami administratora i uzyskanie pełnego dostępu administracyjnego.Podatności dotyczą wersji:<ul><li>10.5.1 i starszych</li><li>10.6.1 i starszych</li><li>10.7.0 i starszych</li></ul>Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:<ul><li>10.5.2</li><li>10.6.2</li><li>10.7.1</li></ul>Szczegółowe informacje oraz wytyczne dotyczące aktualizacji znajdują się w komunikacie producenta: <a href="https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US">https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US</a> Wiadomość pochodzi ze strony <a href="https://moje.cert.pl/komunikaty/2026/94/krytyczne-podatnosci-w-ivanti-sentry/">https://moje.cert.pl/komunikaty/2026/94/krytyczne-podatnosci-w-ivanti-sentry/</a>

Ogłoszenia

Krytyczne podatności w Ivanti Sentry

Co o tym myślisz?