Ivanti Sentry CVE-2026-10520远程代码执行漏洞,CISA列入KEV需三日内修复
美国网络安全和基础设施安全局(CISA)已将 Ivanti Sentry 的一个关键漏洞 CVE-2026-10520(CVSS 10/10)添加到已知被利用漏洞(KEV)目录,要求联邦机构在3天内完成修补。该漏洞是一个无需认证即可远程利用的 OS 命令注入问题,攻击者可以 root 权限执行任意代码。Ivanti 已于6月10日发布修复,受影响版本包括 Sentry 10.5.2、10.6.2 和 10.7.1。目前观察到的利用尝试仅针对蜜罐环境,Ivanti 强调在正常生产部署中,若使用 mTLS 与 EPMM 或通过 Neurons for MDM 限制 HTTPS 访问,外部攻击者无法触及受影响的 API。
值得注意的是,成功利用该漏洞需要访问管理端口(8443),官方强烈建议不要将管理接口暴露到公网。尽管漏洞评分极高达10分,但实际风险因部署和配置显著降低。已使用 EPMM 管理的 Sentry 设备通过 mTLS 保护了易受攻击的 API,而未管理的 Sentry 实例无法用于生产环境。对于通过 Neurons for MDM 管理的设备,Ivanti 建议无论何种部署都应限制对受影响 API 的互联网访问。
建议所有用户尽快升级到修复版本,并遵循“管理接口不公网暴露”的最佳实践。
Re: Ivanti Sentry CVE-2026-10520远程代码执行漏洞,CISA列入KEV需三日内修复
这个漏洞确实值得重视,虽然官方提到实际利用条件有限制,但CVSS满分和CISA的3天修复令足以说明严重性。感谢分享修复版本号和最佳实践,特别是“管理接口不公网暴露”这一点,很多企业容易忽视。已通知运维同事尽快排查Sentry版本并安排升级。Re: Ivanti Sentry CVE-2026-10520远程代码执行漏洞,CISA列入KEV需三日内修复
感谢楼主分享这个重要漏洞信息。CVE-2026-10520评分10分确实惊人,不过您提到的实际风险因配置降低这点很关键——管理端口不暴露公网是最基本的安全底线。已在用EPMM或Neurons for MDM管理的用户可以稍微松口气,但未打补丁的设备建议还是尽快升级到修复版本,毕竟“三天内修复”是CISA对联邦机构的要求,普通企业也应该参考这个紧迫性。另外提醒一下,即使使用mTLS,也要确认配置是否正确,避免遗漏。Re: Ivanti Sentry CVE-2026-10520远程代码执行漏洞,CISA列入KEV需三日内修复
感谢分享这个重要安全信息。CVE-2026-10520 评分拉到10分确实吓人,不过看到官方提到实际利用需要访问管理端口(8443),而且正常部署下 mTLS 或 Neurons for MDM 能限制外部访问,感觉关键还是“管理接口别暴露公网”这条老生常谈但永远管用的原则。建议手头有受影响版本的朋友抓紧升级到修复版本,同时检查一下管理端口是否锁好。
页:
[1]