攻撃者は現在、Ivanti Sentryアプライアンスにおける最大深刻度の脆弱性を活発に標的にしており、インターネットに公開されているセキュアモバイルゲートウェイ上でルート権限によるコード実行を可能にしています。 **Ivanti Sentry**は、バックエンドの企業システムとリモートモバイルデバイス間のトラフィックを保護するために設計されたセキュリティゲートウェイアプライアンスです。 **CVE-2026-10520**として追跡されているこの脆弱性は、OSコマンドインジェクションの弱点です。Ivantiは火曜日に、SentryのバージョンR10.5.2、R10.6.2、およびR10.7.1でパッチをリリースしました。 ### 迅速な悪用の観測 Ivantiが当初、野外での悪用を示す証拠はないと述べていたにもかかわらず、非営利セキュリティ組織である**Shadowserver**は翌日、攻撃者がすでにオンラインで公開されている多数のSentryゲートウェイにバックドアを仕掛けていると報告しました。 Shadowserverは、「本日公開されたPoCに基づき、多数のIvanti Sentry CVE-2026-10520の悪用試行を観測しています。我々のスキャンでは19の脆弱なインスタンスが確認され、少なくとも2つにはバックドアが仕掛けられていました（サウジアラビアNCAからの情報提供に感謝！）。しかし、残りのインスタンスも同様に侵害されている可能性が高いです。」と警告しました。 同組織はまた、そのスキャンでは公開されているSentryインスタンスの数が限られていたものの、検索エンジンがブロックリストに載っているため、より多くのインスタンスが脆弱である可能性が高いと指摘しました。「今すぐパッチを適用していない場合、ほぼ確実に侵害されています」とShadowserverは警告しました。  ### Ivantiの対応と広範な懸念 Ivantiは火曜日に発行したセキュリティアドバイザリをまだ更新しておらず、「開示時点では、これらの脆弱性によって悪用されている顧客は認識していません。」と記載されています。 このインシデントは、繰り返されるパターンを浮き彫りにしています。ハッカーは、Ivantiのセキュリティ上の欠陥が企業ネットワークへの重要な侵入口となり、機密データの窃盗を容易にするため、頻繁に標的にしています。 近年、複数のIvantiのゼロデイ脆弱性が悪用され、世界中の政府機関を含む様々な標的が侵害されています。例としては、ゼロデイとして「ごく一部の顧客」に対して悪用された後、1月に修正された重要なEndpoint Manager Mobile (EPMM) の脆弱性が挙げられます。 先月、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、Ivantiがゼロデイ攻撃でも悪用された高深刻度のリモートコード実行EPMMの脆弱性について警告した後、米連邦機関に対しIvantiシステムのパッチ適用を命じました。 CISAは、様々なIvanti製品にわたる34の脆弱性を、野外で活発に悪用されているものとしてフラグを立てており、そのうち12件はランサムウェア攻撃でも標的にされています。Ivantiは、7,000以上のパートナーと3,000人の従業員のネットワークを誇り、そのIT資産管理ソリューションは世界中で40,000以上の顧客に利用されています。