Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden

Cyber alerts
10 juni 2026
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.

Misbruik kan volledige controle over het systeem geven

Ivanti Sentry is software die wordt gebruikt voor het beheren en beveiligen van apparaten binnen een organisatie, vaak in combinatie met het Ivanti EPMM-systeem. Raadpleeg de tabel op de Ivanti-website om te zien welke versies kwetsbaar zijn.

  • De kwetsbaarheid met kenmerk CVE-2026-10520 maakt het mogelijk voor een niet-geauthenticeerde aanvaller om op afstand willekeurige code uit te voeren met volledige beheerdersrechten (root). Ivantie geeft deze kwetsbaarheid de maximale CVSS-score van 10.
  • De kwetsbaarheid met kenmerk CVE-2026-10523 stelt een aanvaller in staat om op afstand admin-accounts aan te maken zonder in te loggen. De producent geeft deze kwetsbaarheid een CVSS-score van 9,9.

Beide kwetsbaarheden kunnen leiden tot volledige controle over het systeem en worden als zeer ernstig beoordeeld. Misbruik kan leiden tot datalekken, verstoring van bedrijfsprocessen en het misbruiken van beheerdersrechten om verdere schade aan te richten binnen de organisatie. Er is momenteel geen bewijs van actief misbruik, maar dit wordt wel verwacht.

Blogpost vergroot kans op misbruik

Er is een gedetailleerde blogpost gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Ook is inmiddels bekend dat de Ivanti Sentry via de Ivanti EPMM bereikt kan worden. De publicatie van deze blogpost vergroot de kans op misbruik. Daarom verhoogt het NCSC de inschaling van deze kwetsbaarheden naar High/High; Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.

Installeer de updates

Ivanti heeft updates uitgebracht die deze kwetsbaarheden verhelpen. Het NCSC adviseert om deze updates zo snel mogelijk te installeren. Als je niet zeker weet of je gebruikmaakt van Ivanti Sentry of de kwetsbare versies, neem dan contact op met je IT-dienstverlener. Vraag je IT-dienstverlener indien nodig om je te helpen bij het uitvoeren van de benodigde beveiligingsmaatregelen.

Meer informatie van Ivanti
Formulier
Heeft deze pagina je geholpen?