In der VPN-ähnlichen Sicherheits-Gateway-Lösung Ivanti Sentry klaffen kritische Sicherheitslücken. Betroffen sind die Versionen 10.5.1, 10.6.1, 10.7.0 sowie ältere.
Die US-Behörde CISA hat die Schwachstelle in ihre Liste der ausgenutzten Sicherheitslücken aufgenommen. Mehrere IT-Sicherheitsunternehmen warnen ebenfalls vor laufenden Angriffen.
Wie "heise.de" berichtet, beschwichtigt Ivanti jedoch: Es handle sich lediglich um Attacken auf sogenannte Honeypots – also Ködersysteme, die Angriffe gezielt anlocken sollen.
Das Ausnutzen der Lücke CVE-2026-10520 erfordert laut Ivanti Zugriff auf den Managementport 8443.
Dieser sollte ohnehin niemals im Internet zugänglich sein, argumentiert der Hersteller.
Dennoch stehen bereits Updates bereit: Die Versionen 10.5.2, 10.6.2 und 10.7.1 schließen die Sicherheitslücken.
Admins sollten sich von der Beschwichtigung nicht beirren lassen und die verfügbaren Updates schnellstmöglich einspielen. Die Lücken haben die höchste Risikobewertung erhalten.
