Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Ivanti Sentry

Score CVSS :
10
Date de publication :
11/6/2026
Date de dernière mise à jour :
11/6/2026
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Ivanti Sentry versions antérieures à 10.5.2

• Ivanti Sentry versions antérieures à 10.6.2

• Ivanti Sentry versions antérieures à 10.7.1

Prérequis

• Accès réseau à l'interface de Sentry

Risques

• Exécution de code arbitraire en tant que root sur le système

• Accès au réseau interne de l'entreprise

• Interception ou modification du trafic mobile vers les ressources internes

• Exfiltration de données sensibles

• Déploiement de malware sur les actifs accessibles

Résumé

Une vulnérabilité critique de type injection de commandes affectant la solution Ivanti Sentry a été publiée par l'éditeur Ivanti le 9 juin 2026.

Ivanti Sentry gère, chiffre et sécurise le trafic entre les appareils mobiles et les systèmes d’information de l'entreprise.

CVE-2026-10520 : Une vulnérabilité dans le endpoint non authentifié “/mics/api/v2/sentry/mics-config/handleMessage” permet une injection de commandes. Un attaquant distant non authentifié pourra exécuter des commandes arbitraires avec un niveau de privilège root sur le système d'exploitation sous-jacent.

Les chercheurs de watchTowr Labs ont reproduit CVE-2026-10520 et ont mis à disposition un outil de détection public.

Étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre pour toute appliance Sentry exposée sur Internet car des exploitations malveillantes sont attendues dans les heures à venir.

Solutions

Détection de la compromission :

Afin de vérifier si un équipement est compromis, vous pouvez :

• Auditer les logs d'accès HTTP du composant MICS (port 8443) à la recherche de requêtes anormales vers les endpoints d'administration, notamment des patterns d'injection dans les paramètres de requête

• Vérifier la présence de processus ou fichiers exécutables non autorisés dans les répertoires système (/, /root, /var, /opt)

• Contrôler les connexions sortantes inhabituelles depuis l'appliance Sentry vers des adresses IP externes

• Surveiller les accès aux ressources backend (Exchange, ActiveSync) depuis des devices ou comptes non répertoriés dans la flotte mobile gérée

Remédiation :

Mettre à jour Ivanti Sentry vers les versions corrigées :

• Branche R10.5.X : mettre à jour vers R10.5.2 ou supérieur

• Branche R10.6.X : mettre à jour vers R10.6.2 ou supérieur

• Branche R10.7.X : mettre à jour vers R10.7.1 ou supérieur

Mitigation :

• Restreindre l'accès au port 8443 aux seules adresses IP d'administration légitimes via des règles de filtrage réseau

Références

https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523

https://labs.watchtowr.com/more-evidence-that-words-dont-mean-what-we-thought-they-meant-ivanti-sentry-pre-auth-os-command-injection-cve-2026-10520/

https://www.bleepingcomputer.com/news/security/new-max-severity-ivanti-sentry-flaw-allows-code-execution-as-root/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité