Ivanti Sentry: CISA setzt 3-Tage-Frist für kritische Patches
13.06.2026 - 17:47:28 | boerse-global.de
Für eine Ivanti-Sentry-Schwachstelle gilt ab sofort eine ungewöhnlich kurze Frist: Nur drei Tage haben Bundesbehörden Zeit, um die Patches zu installieren.
Hintergrund ist die Entdeckung der Sicherheitslücke CVE-2026-10520. Sie erreicht den maximalen CVSS-Score von 10.0 und ist damit so gefährlich wie möglich. Angreifer können über die Lücke Befehle auf Betriebssystemebene ausführen und erhalten Root-Zugriff auf betroffene Systeme.
Zwei kritische Lücken, eine neue Richtlinie
Anzeige: Die CISA setzt eine drastische 3-Tage-Frist für Ivanti-Sentry-Patches – und erste automatisierte Angriffe sind bereits 40 Stunden nach PoC dokumentiert. Wer jetzt nicht handelt, riskiert Root-Zugriff auf seine mobile Infrastruktur. Dieser Report liefert die konkrete Schritt-für-Schritt-Anleitung für das Notfall-Patching. Jetzt kostenlosen Notfall-Report anfordern
Ivanti Sentry dient als Gateway für den sicheren Zugriff auf mobile Infrastrukturen. Genau das macht die Schwachstelle so brisant. Parallel entdeckten Sicherheitsforscher eine zweite Lücke mit der Kennung CVE-2026-10523 – bewertet mit 9.9, ebenfalls kritisch.
Die CISA reagierte mit der neuen Richtlinie BOD 26-04. Sie verkürzt den bisherigen Zeitrahmen für Fehlerbehebungen drastisch. Betroffene Behörden müssen die Updates bis zum 14. Juni 2026 installieren.
Angreifer schlagen schnell zu
Die Dynamik im Angriffsgeschehen ist hoch. Bereits etwa 40 Stunden nach der Veröffentlichung eines Proof-of-Concept durch WatchTowr Labs registrierten Experten erste automatisierte Angriffsversuche. Die Organisation Shadowserver bestätigte zudem: Auf einigen Instanzen wurden bereits Hintertüren installiert.
Ivanti selbst gibt sich zurückhaltend. Dem Unternehmen seien keine erfolgreichen Kompromittierungen in produktiven Kundenumgebungen bekannt. Die beobachteten Angriffe hätten sich gegen Honeypots gerichtet – speziell zur Überwachung von Hacker-Aktivitäten eingerichtete Systeme.
Anzeige: Während die CISA mit BOD 26-04 die Fristen drastisch verkürzt, installieren Angreifer bereits Hintertüren auf ungepatchten Ivanti-Instanzen. Ihr Gateway ist das Einfallstor – schließen Sie es, bevor Ihre Konkurrenz die Lücke ausnutzt. Der Report zeigt, wie Sie Ihre Systeme in unter einer Stunde härten. Gateway-Härtungs-Leitfaden jetzt sichern
Was Administratoren jetzt tun müssen
Ivanti hat Patches für mehrere Versionen bereitgestellt. Administratoren sollten ihre Systeme auf die Versionen R10.5.2, R10.6.2 oder R10.7.1 aktualisieren. Die CISA betont: Die neue Dreitagesfrist ist notwendig, um auf Schwachstellen zu reagieren, die sich leicht automatisieren lassen und schwerwiegende Infrastruktur-Folgen haben.
Neben Ivanti erweiterte die CISA ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) um weitere Einträge – darunter eine Lücke in LiteLLM (CVE-2026-42271) sowie Schwachstellen in Wing-FTP-Servern und Trimble-Cityworks-Anwendungen. Auch hier setzte die Behörde Fristen für Bundesbehörden, um Risiken durch Pfad-Leaks oder Deserialisierungs-Schwachstellen zu minimieren.
