注目cisa_kev1分
Ivanti Sentry にOS コマンドインジェクション脆弱性 未認証RCEのリスク
30秒で把握
- 1Ivanti Sentry にCVE-2026-10520・未認証でroot権限RCEが可能
- 2非管理状態かつ外部公開エンドポイントがある場合に悪用成立
- 3mTLS or Neurons for MDM によるHTTPS制限で外部アクセスを遮断可能
要約
Ivanti Sentry(旧 MobileIron Sentry)にOSコマンドインジェクション脆弱性(CVE-2026-10520)が確認された。未認証のリモートユーザーがroot権限でのリモートコード実行(RCE)を達成できる。Sentryアプライアンスが非管理状態でエンドポイントが外部から到達可能な場合に悪用が成立する。EPMMとのmTLS使用、またはNeurons for MDMによるHTTPSアクセス制限を適用することで、外部からのインターフェースアクセスを遮断できる。
あなたへの影響
Ivanti Sentry を MDM 基盤として運用しているチームは。
推奨:アプライアンスの管理状態と外部公開状況を即日確認し、mTLS または Neurons for MDM によるアクセス制限が適用済みかを検証したうえで、未適用の場合は今週中に設定変更とパッチ適用を実施すること。