› 18:45:21 NCSC-NL CVE-2024-54678 Kwetsbaarheden verholpen in Siemens producten · › 18:40:03 NCSC-NL CVE-2026-40371 Microsoft Dynamics · › 18:35:29 NCSC-NL CVE-2026-48579 Kwetsbaarheden verholpen in Microsoft Exchange · › 18:23:58 NCSC-NL CVE-2026-47287 Kwetsbaarheden verholpen in Microsoft Developer Tools · › 18:15:55 NCSC-NL CVE-2026-48567 Kwetsbaarheden verholpen in Microsoft Azure · › 18:04:53 NCSC-NL CVE-2026-45467 Kwetsbaarheden verholpen in Microsoft Office · › 17:44:28 NCSC-NL CVE-2026-42904 Kwetsbaarheden verholpen in Microsoft Windows · › 16:04:30 NCSC-NL CVE-2026-10523 Kwetsbaarheden verholpen in Ivanti Sentry · › 13:55:00 CERT.PL CVE-2026-9279 Vulnerabilities in Logseq software · › 12:15:51 CCB CVE-2026-50751 Critical Check Point VPN User Authentication Vulnerability Actively E… · › 11:30:54 BSI CVE-2026-11607 TYPO3 Core: Mehrere Schwachstellen · › 11:30:53 BSI CVE-2026-44963 Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung ·

Élevée NCSC · Pays-Bas CVE-2026-10523

Kwetsbaarheden verholpen in Ivanti Sentry

Publié 09 juin 2026 à 16:04

Description

Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken. Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk. De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke