Aanvallers maken op grote schaal misbruik van een kritieke kwetsbaarheid in Ivanti Sentry, waarbij servers van een backdoor worden voorzien, zo waarschuwt The Shadowserver Foundation op basis van eigen onderzoek. Het gaat om beveiligingslek CVE-2026-10520, waarvan de impact de maximale CVSS-score van 10.0 op een schaal van 1 tot en met 10 heeft. Ivanti Sentry is software die wordt gebruikt voor het beheren en beveiligen van apparaten binnen een organisatie, vaak in combinatie met het Ivanti EPMM-systeem, zo laat het Nationaal Cyber Security Centrum (NCSC) weten.

CVE-2026-10520 betreft een kwetsbaarheid waardoor OS command injection mogelijk is. Een ongeauthenticeerde remote aanvaller kan zo willekeurige code met rootrechten op de server uitvoeren en zo het systeem volledig overnemen. Ivanti kwam afgelopen dinsdag 9 juni met updates, die ook een ander kritiek lek verhelpen, en liet weten dat het nog niet met misbruik bekend was. Een dag later kwam cybersecuritybedrijf watchTowr met een blogposting waarin het beveiligingslek uitgebreid werd beschreven.

"Er is een gedetailleerde blogpost gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Ook is inmiddels bekend dat de Ivanti Sentry via de Ivanti EPMM bereikt kan worden. De publicatie van deze blogpost vergroot de kans op misbruik", meldde het NCSC gisteren. Inmiddels maken aanvallers op grote schaal misbruik van het probleem, waarbij servers worden voorzien van een backdoor, aldus The Shadowserver Foundation. De stichting houdt zich bezig met onderzoek naar kwetsbare systemen op internet en beschikt ook over allerlei honeypots om aanvallen te detecteren. Verdere details over de aanvallen zijn nog niet bekend.