CISA將Ivanti Sentry滿分漏洞列為已知遭利用，Ivanti稱攻擊嘗試僅見於蜜罐環境

此事源自Ivanti於6月9日發布安全公告，修補Sentry兩項重大漏洞CVE-2026-10520與CVE-2026-10523，其中CVE-2026-10520是作業系統命令注入漏洞，CVSS分數達滿分10.0分。

根據Ivanti安全公告常見問題的答覆資訊，該漏洞對客戶造成的實際風險，取決於Sentry設備的部署方式，以及管理介面是否限制外部存取。若Sentry設備由EPMM管理，受影響API在納入管理後會受到雙向TLS（mTLS）保護；若透過Neurons for MDM管理，不應將管理介面的8443連接埠暴露於網際網路，避免外部攻擊者存取受此漏洞影響的API。無論採用何種部署方式，都應遵循Ivanti文件對於MDM和EPMM的建議。

針對CISA將CVE-2026-10520加入KEV的判定，Ivanti強調，若要利用CVE-2026-10520，需要存取管理介面的8443連接埠，若用戶依照Ivanti的建議，管理介面不應暴露於網際網路。然而，為了識別惡意行為是否存在，蜜罐環境經常採用不適當的配置。因此，Ivanti認為CISA所根據的狀況是發生在蜜罐環境，而非正式使用環境。