【資安漏洞預警】Ivanti旗下Sentry存在2個重大資安漏洞

【行政公告】

公告單位	圖資處數位服務組
訊息類別	行政公告行政公告	公告對象	全體
公告主題	【資安漏洞預警】Ivanti旗下Sentry存在2個重大資安漏洞 [Security Vulnerability Alert] Ivanti's Sentry has two major cybersecurity vulnerabilities.
公告內容	轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202606-00000006 [內容說明] 近日Ivanti針對旗下Sentry發布重大資安漏洞公告【CVE-2026-10520，CVSS：10.0】此漏洞為作業系統命令注入漏洞，允許未經身分驗證的遠端使用者以root權限執行遠端程式碼。【CVE-2026-10523，CVSS：9.9】此漏洞為身分驗證繞過漏洞，允許未經身分驗證的遠端攻擊者建立任意管理員帳號，並完全取得管理員權限。 [影響平台] Ivanti Sentry 10.5.1(含)以前版本 Ivanti Sentry 10.6.1(含)以前版本 Ivanti Sentry 10.7.0(含)以前版本 [建議措施] 請更新至以下版本： Ivanti Sentry 10.5.2(含)之後版本、 Ivanti Sentry 10.6.2(含)之後版本、 Ivanti Sentry 10.7.1(含)之後版本 [參考資料] 1. https://www.twcert.org.tw/tw/cp-169-10959-cac23-1.html Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202606-00000006 [Content Description] Ivanti recently released a major cybersecurity vulnerability announcement regarding its Sentry product. 【CVE-2026-10520, CVSS: 10.0】 This vulnerability is an operating system command injection vulnerability, allowing unauthenticated remote users to execute remote code with root privileges. 【CVE-2026-10523, CVSS: 9.9】 This vulnerability is an authentication bypass vulnerability, allowing unauthenticated remote attackers to create arbitrary administrator accounts and gain full administrator privileges. [Affected Platforms] Ivanti Sentry versions 10.5.1 and earlier Ivanti Sentry versions 10.6.1 and earlier Ivanti Sentry versions 10.7.0 and earlier [Recommended Actions] Please update to the following versions: Ivanti Sentry version 10.5.2 and later, Ivanti Sentry version 10.6.2 and later, Ivanti Sentry version 10.7.1 and later [References] 1. https://www.twcert.org.tw/tw/cp-169-10959-cac23-1.html
相關訊息	參考資料
公告時間	2026/6/15 至 2026/12/15	點閱次數	36