6月9日資安公司Ivanti發布公告,針對保護企業後端系統與遠端行動裝置之間流量的安全閘道設備Ivanti Sentry發布更新,修補兩項CVSS評分達到10分與9.9分的重大漏洞CVE-2026-10520與CVE-2026-10523,值得留意的是,滿分漏洞CVE-2026-10520已被用於實際攻擊。
Shadowserver基金會於11日提出警告,他們觀察到大規模利用CVE-2026-10520的嘗試行為,總共找到19臺存在弱點的Ivanti Sentry實體(instance),這些系統疑似都遭到入侵,其中有兩臺已被植入後門。該基金會表示,他們本次的偵測率偏低,很有可能是因為在掃描過程有許多Ivanti Sentry系統無法存取,因此若是用戶若是尚未修補,很有可能已經被入侵。
