Het Nationaal Cyber Security Centrum (NCSC) verwacht dat aanvallers misbruik zullen maken van kritieke kwetsbaarheden in Ivanti Sentry nadat cybersecuritybedrijf watchTowr een blogpost met details over de problemen publiceerde. Ivanti Sentry is een gateway die verkeer tussen mobiele apparaten en mailservers van de organisatie of andere backends beheert, versleutelt en beveiligt. Gisteren kwam Ivanti met updates voor twee kritieke beveiligingslekken waardoor aanvallers op afstand Ivanti Sentry-servers kunnen overnemen.

De impact van de twee kwetsbaarheden (CVE-2026-10520 en CVE-2026-10523) is op een schaal van 1 tot en met 10 beoordeeld met respectievelijk een 10.0 en 9.9. Ivanti liet bij de publicatie van de patches weten dat het niet bekend is met misbruik van de problemen. Vandaag kwam cybersecuritybedrijf watchTowr met een blogposting waarin het een technische analyse van beide kwetsbaarheden geeft. Volgens het NCSC verhoogt deze publicatie de kans op misbruik.

“Beide kwetsbaarheden kunnen leiden tot volledige controle over het systeem en worden als zeer ernstig beoordeeld. Misbruik kan leiden tot datalekken, verstoring van bedrijfsprocessen en het misbruiken van beheerdersrechten om verdere schade aan te richten binnen de organisatie. Er is momenteel geen bewijs van actief misbruik, maar dit wordt wel verwacht”, zo waarschuwt het NCSC. De overheidsinstantie adviseert organisaties om de Ivanti-updates zo snel mogelijk te installeren.

Bron: Security.nl