B
今週中
Ivanti Sentryにおいて、リモートからroot権限で任意のコードが実行可能なOSコマンドインジェクションの脆弱性(CVE-2026-10520)と…
📌 一言でいうと
Ivanti Sentryにおいて、リモートからroot権限で任意のコードが実行可能なOSコマンドインジェクションの脆弱性(CVE-2026-10520)と、認証回避により管理者アカウントが作成可能な脆弱性(CVE-2026-10523)が公開されました。CVSSスコアはそれぞれ10.0および9.9と極めて高く、重要度は「クリティカル」とされています。現時点で悪用の確認はされていませんが、Ivantiは修正版の適用を強く推奨しています。
🔍該当判定
- 社内で「Ivanti Sentry」という製品を導入している
- Ivanti社のエンドポイント管理ソリューションを利用している
- 社内ネットワークのゲートウェイとして「Ivanti Sentry」を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Ivantiが提供する最新の修正版アップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti Sentry CVE-2026-10520, CVE-2026-10523 対応について
お疲れさまです。Ivanti Sentryに関する深刻な脆弱性の情報共有です。
■ 概要
Ivanti Sentryにおいて、認証不要でroot権限のコード実行が可能なOSコマンドインジェクション(CVE-2026-10520, CVSS 10.0)および、認証回避による管理者アカウント作成(CVE-2026-10523, CVSS 9.9)の脆弱性が判明しました。
■ 影響範囲
- 対象製品: Ivanti Sentry
■ 対応手順
1. 自社環境におけるIvanti Sentryの利用有無およびバージョンを確認してください。
2. ベンダーが公開している最新の修正版アップデートを適用してください。
■ 参考情報
- Ivanti Security Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Ivanti Sentryに関する深刻な脆弱性の情報共有です。
■ 概要
Ivanti Sentryにおいて、認証不要でroot権限のコード実行が可能なOSコマンドインジェクション(CVE-2026-10520, CVSS 10.0)および、認証回避による管理者アカウント作成(CVE-2026-10523, CVSS 9.9)の脆弱性が判明しました。
■ 影響範囲
- 対象製品: Ivanti Sentry
■ 対応手順
1. 自社環境におけるIvanti Sentryの利用有無およびバージョンを確認してください。
2. ベンダーが公開している最新の修正版アップデートを適用してください。
■ 参考情報
- Ivanti Security Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Ivanti Sentry CVE-2026-10520 and CVE-2026-10523
Dear IT/Security Team,
We are sharing critical vulnerability information regarding Ivanti Sentry.
■ Overview
Two critical vulnerabilities have been identified: CVE-2026-10520 (CVSS 10.0), allowing unauthenticated remote code execution with root privileges via OS command injection, and CVE-2026-10523 (CVSS 9.9), allowing authentication bypass to create administrator accounts.
■ Scope
- Affected Product: Ivanti Sentry
■ Action Plan
1. Verify the presence and version of Ivanti Sentry in our environment.
2. Apply the latest security updates provided by the vendor immediately.
■ Reference
- Ivanti Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical vulnerability information regarding Ivanti Sentry.
■ Overview
Two critical vulnerabilities have been identified: CVE-2026-10520 (CVSS 10.0), allowing unauthenticated remote code execution with root privileges via OS command injection, and CVE-2026-10523 (CVSS 9.9), allowing authentication bypass to create administrator accounts.
■ Scope
- Affected Product: Ivanti Sentry
■ Action Plan
1. Verify the presence and version of Ivanti Sentry in our environment.
2. Apply the latest security updates provided by the vendor immediately.
■ Reference
- Ivanti Security Advisory
Priority: High
Deadline: Immediate