Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 10 juni 2026

Ivanti Sentry-lekken met CVSS-score 10 blootgelegd:

Het Nationaal Cyber Security Centrum (NCSC) heeft het dreigingsniveau rondom twee beveiligingslekken in Ivanti Sentry opgeschaald naar 'High/High'. De directe aanleiding voor deze verhoging is de publicatie van een gedetailleerde blogpost waarin de kwetsbaarheden technisch haarfijn worden uitgelegd. Het NCSC waarschuwt dat de kans op grootschalig misbruik hierdoor aanzienlijk is toegenomen en adviseert organisaties om updates onmiddellijk door te voeren.

Security Cybersecurity
Ivanti Sentry-lekken met CVSS-score 10 blootgelegd: image

Ivanti Sentry wordt binnen enterprise-omgevingen op grote schaal gebruikt voor het beheer en de beveiliging van mobiele apparaten, vaak in directe combinatie met het Ivanti Enterprise Mobility Management (EPMM)-platform. Juist die centrale rol in het bedrijfsnetwerk maakt de software een aantrekkelijk doelwit voor cybercriminelen. Bovendien is inmiddels bekend dat de kwetsbare Sentry-systemen rechtstreeks via het EPMM-systeem kunnen worden bereikt.

Maximale risicoscore

De ernst van de situatie wordt onderstreept door de uitzonderlijk hoge risicoscores die aan de lekken zijn toegekend. De gevaarlijkste kwetsbaarheid (CVE-2026-10520) heeft van Ivanti de maximale CVSS-score van 10 gekregen. Dit lek stelt een niet-geauthenticeerde aanvaller in staat om volledig op afstand willekeurige code uit te voeren met de hoogst mogelijke beheerdersrechten (root).

Het tweede lek (CVE-2026-10523) heeft een score van 9,9 en stelt kwaadwillenden in staat om zonder in te loggen op afstand nieuwe administrator-accounts aan te maken.

De impact van misbruik: Succesvolle uitbuiting van deze lekken geeft aanvallers de volledige controle over de IT-omgeving. Dit kan leiden tot omvangrijke datalekken, de uitval van kritieke bedrijfsprocessen en biedt cybercriminelen een springplank om dieper in te breken in het corporate netwerk.

Actie vereist van channelpartners en IT-dienstverleners

Hoewel er op dit moment nog geen concreet bewijs is van actief misbruik in het wild, is de verwachting van cybersecurity-experts dat dit na de recente onthullingen een kwestie van tijd is. Nu de blauwdruk voor de aanval op straat ligt, kunnen cybercriminele netwerken de exploitatie ervan snel automatiseren.

Ivanti heeft inmiddels noodpatches beschikbaar gesteld om de gaten te dichten. Het NCSC roept IT-beslissers en enterprise-organisaties op om met spoed contact op te nemen met hun IT-dienstverleners en channelpartners. Zij moeten direct controleren of de gebruikte Ivanti Sentry-versies kwetsbaar zijn en de beveiligingsupdates per direct (laten) implementeren.

Nerdio BW + BN Schneider Electric BN+BW

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Nerdio BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.