**Ivanti**, ein führendes Unternehmen für Sicherheitssoftware, hat Maßnahmen ergriffen, um zwei kritische Schwachstellen in seiner sicheren mobilen Gateway-Lösung **Sentry** zu beheben. Die Patches zielen auf eine Schwachstelle mit maximaler Schwere ab, die es entfernten Angreifern ermöglicht, Code mit Root-Rechten auszuführen, sowie auf eine kritische Umgehung der Authentifizierung. **Ivanti Sentry**, früher bekannt als **MobileIron Sentry**, fungiert als Sicherheits-Gateway-Appliance und schützt den Datenverkehr zwischen internen Unternehmenssystemen und mobilen Fernzugriffsgeräten. ### OS Command Injection mit maximaler Schwere Die erste und schwerwiegendste Schwachstelle, die als **CVE-2026-10520** verfolgt wird, ist eine OS Command Injection-Schwachstelle. Diese Lücke weist aufgrund ihres Potenzials zur unauthentifizierten Remote Code Execution mit Root-Rechten eine maximale Schwerebewertung auf und bietet Angreifern die vollständige Kontrolle über betroffene Systeme. ### Kritische Umgehung der Authentifizierung Die zweite Sicherheitslücke, identifiziert als **CVE-2026-10523**, ist eine kritische Umgehung der Authentifizierung. Diese Schwachstelle kann von unauthentifizierten Angreifern aus der Ferne ausgenutzt werden, um bösartige Administratorkonten zu erstellen und so vollen administrativen Zugriff auf die **Sentry**-Appliance zu erlangen. ### Patch-Verfügbarkeit und Empfehlungen **Ivanti** hat am Dienstag Patches für beide Probleme veröffentlicht, wobei die **Sentry**-Versionen R10.5.2, R10.6.2 und R10.7.1 verfügbar sind. Das Unternehmen hat erklärt, dass es zum Zeitpunkt der Offenlegung keine Beweise dafür hat, dass diese Schwachstellen aktiv ausgenutzt werden. Dennoch werden Administratoren dringend aufgefordert, ihre Systeme unverzüglich zu aktualisieren, um potenzielle Risiken zu mindern. ### Ein Muster der Ausnutzung Dieser Vorfall reiht sich in ein besorgniserregendes Muster von **Ivanti**-Schwachstellen ein, die häufig von Bedrohungsakteuren ins Visier genommen werden. Die Produkte des Unternehmens sind aufgrund ihrer weit verbreiteten Nutzung in Unternehmensnetzwerken oft attraktive Einstiegspunkte für Cyberkriminelle, die darauf abzielen, Organisationen zu kompromittieren und sensible Daten zu exfiltrieren. Beispielsweise hat die **Cybersecurity and Infrastructure Security Agency (CISA)** kürzlich US-Bundesbehörden angewiesen, eine **Ivanti Endpoint Manager Mobile (EPMM)**-Schwachstelle zu patchen, die aktiv als zero-day ausgenutzt wurde. Dies folgte auf die eigene Warnung von **Ivanti** bezüglich der hochgradig kritischen Remote Code Execution-Schwachstelle. Zahlreiche weitere **Ivanti** zero-days wurden in den letzten Jahren bei Angriffen genutzt, die eine Vielzahl von Zielen betrafen, darunter Regierungsbehörden weltweit. Der Known Exploited Vulnerabilities Catalog der **CISA** listet 34 Schwachstellen in verschiedenen **Ivanti**-Produkten als aktiv ausgenutzt auf, wobei 12 davon auch in Ransomware-Angriffen verwendet wurden. Die IT-Asset-Management-Lösungen von **Ivanti** werden von über 40.000 Kunden weltweit genutzt, was die entscheidende Bedeutung zeitnaher Patches und robuster Sicherheitspraktiken für seine umfangreiche Benutzerbasis unterstreicht.