Max severity Ivanti Sentry vulnerability now exploited in attacks

Exploitation active de la faille critique Ivanti Sentry

Les passerelles de sécurité Ivanti Sentry (anciennement MobileIron Sentry) font l’objet d’attaques massives exploitant une vulnérabilité critique récemment corrigée. Les cyberattaquants utilisent cette faille pour installer des portes dérobées et exécuter du code arbitraire avec les privilèges « root » sur les instances exposées sur Internet. Malgré la communication initiale d’Ivanti suggérant l’absence d’exploitation active, les analyses de Shadowserver confirment que la majorité des instances accessibles sont probablement déjà compromises.

Points clés :

• Vulnérabilité exploitée : Injection de commandes OS permettant une exécution de code à distance (RCE) avec des privilèges administrateur complets.
• État de la menace : Une preuve de concept (PoC) publique circule, entraînant une vague d’attaques automatisées.
• Risque : Compromission totale du système, permettant aux attaquants de s’infiltrer dans les réseaux d’entreprise via ces passerelles.

Vulnérabilité identifiée :

• CVE-2026-10520 : Score de sévérité maximal (Critical).

Recommandations :

• Mise à jour immédiate : Appliquer sans délai les correctifs fournis par Ivanti dans les versions R10.5.2, R10.6.2 et R10.7.1.
• Action corrective : Étant donné le risque élevé de compromission, toute instance n’ayant pas été patchée avant la diffusion du correctif doit être considérée comme compromise. Une procédure d’investigation post-incident est fortement recommandée pour détecter d’éventuelles portes dérobées persistantes.
• Restriction d’accès : Minimiser l’exposition sur Internet des interfaces d’administration des passerelles de sécurité.

Source