Sentry
Die Schwachstelle steckt in Ivanti Sentry und ist eine sogenannte OS-Command-Injection – das Einschleusen von Betriebssystembefehlen über eine unzureichend abgesicherte Verarbeitung von Eingaben. Ausnutzen lässt sie sich aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann eigene Befehle einschleusen und auf dem betroffenen System Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das Gerät. Da Ivanti Sentry typischerweise als Gateway zwischen mobilen Endgeräten und der Unternehmensinfrastruktur betrieben und dafür aus dem Netz erreichbar gemacht wird, ist es ein besonders exponierter Angriffspunkt. Gelingt die Übernahme, steht dem Angreifer nicht nur das einzelne System offen, sondern potenziell der gesamte darüber abgewickelte Zugriff auf interne Ressourcen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Google schließt aktiv ausgenutzte Chrome-0-Day-Lücke 15.06.2026
- Artikel CISA setzt Bundesbehörden wegen aktiv ausgenutzter Ivanti-Sentry-Lücke unter Zeitdruck 12.06.2026
- Artikel CISA nimmt Ivanti-Sentry-Lücke CVE-2026-10520 in KEV auf 12.06.2026
- Artikel Angriffe auf kritische Ivanti-Sentry-Lücke begannen binnen 24 Stunden 11.06.2026
- Artikel Angriffe auf Ivanti Sentry nach Patch für kritische Root-Lücke beobachtet 11.06.2026
- Artikel Fortinet, Ivanti und SAP schließen mehrere kritische Schwachstellen 10.06.2026
- Artikel Fortinet und Ivanti schließen mehrere kritische Schwachstellen 10.06.2026
- Artikel Ivanti schließt zwei kritische Sentry-Lücken, darunter Root-Remote-Code-Ausführung 10.06.2026