Ivantiは2026年6月9日、モバイル端末と社内システムの通信を中継・制御するゲートウェイ製品 Ivanti Sentry(旧称 MobileIron Sentry)に対する2件のクリティカル脆弱性を開示し、修正版を公開しました。CVSS 10.0 の CVE-2026-10520 は認証なしでroot権限のリモートコード実行に至るOSコマンドインジェクション、CVSS 9.9 の CVE-2026-10523 は認証なしで任意の管理者アカウント作成を可能にする認証バイパスです。Ivantiは開示時点で「悪用の証拠なし」としていましたが、翌日に Watchtowr Labs が PoC 付き技術分析を公開し、さらにその翌日(6月11日)には、セキュリティ団体 Shadowserver Foundation が公開PoCに基づく大量の悪用試行を観測し、インターネット公開された脆弱な Sentry インスタンスの一部でバックドア設置を確認したと公表しました。本稿では脆弱性の技術詳細と急展開する攻撃状況、実務視点での対応策を解説します。
2件のクリティカル脆弱性の概要
Ivanti Sentry は、旧 MobileIron 由来のインラインゲートウェイ製品で、モバイル端末(Android/iOS)と企業内部のメールサーバー(Microsoft Exchange等)やアプリケーションサーバーとの間に位置し、トラフィックの暗号化・管理・アクセス制御を担います。Ivanti Endpoint Manager Mobile(EPMM)と連携してデバイス検証とアクセス制御を実施する役割で、通常は企業ネットワークのエッジに配置され、インターネット側からアクセス可能な状態で運用されます。
今回公開された2件の脆弱性は、いずれも認証情報を持たないリモート攻撃者が完全な制御権を奪取できる深刻なものです。
- CVE-2026-10520(CVSS 10.0、CWE-78 OS Command Injection):Ivanti Sentry の内部設定コマンドを処理する API に対して、認証なしでアクセス可能なエンドポイントが存在。攻撃者が細工したリクエストを送信することで root 権限でのリモートコード実行が可能。発見者欄は Ivanti アドバイザリ上「unknown」(非公表)となっています。
- CVE-2026-10523(CVSS 9.9、CWE-288 Authentication Bypass):認証バイパスにより、認証情報を持たない攻撃者が任意の管理者アカウントを作成し、完全な管理権限を取得可能。Bryan Lam 氏が発見者としてクレジットされています。
2件はそれぞれ独立した侵害経路となるため、攻撃者は事前のアクセス情報なしに Sentry の完全な制御権を得る経路を2つ持ちます。Sentry が侵害された場合、認証情報・セッショントークンの窃取、正規ユーザーへのなりすまし、企業の業務アプリケーション・メールサーバーへの不正アクセスといった影響が想定されます。Sentry が ID 管理やデバイス管理ワークフローと統合されている環境では、単一機器の侵害が ID 侵害と横展開に短時間で拡大しうる構造です。
詳細:Watchtowr Labs のパッチ差分解析
Watchtowr Labs は6月10日、CVE-2026-10520 についてパッチ差分解析を含む技術詳細レポートを公開し、検証用の Detection Artefact Generator(PoC スクリプト)を GitHub で公開しました。同レポートによれば、脆弱性は以下の構造に起因します。
- クラス:Sentry の Web アプリケーション内の
ConfigServiceController - エンドポイント:
POST /mics/api/v2/sentry/mics-config/handleMessage(認証なし) - 動作:
handleMessageエンドポイントが、攻撃者の指定したmessageパラメータを内部設定コマンドとして解釈・処理する - 実行コンテキスト:Apache Tomcat 上で動作するバックエンドハンドラが、解釈結果を root 権限で OS コマンドとして実行
本来は内部からの設定コマンド受付用に設計された API が、外部から認証なしでアクセス可能な状態となっていたことが直接の原因です。Watchtowr Labs によれば、Ivanti は修正版で「攻撃者制御の文字列を受け付ける処理を、ハードコードされた単一コマンドの実行に置き換える」「Apache の設定ルールで該当エンドポイントへの未認証アクセスをブロック」の2段階の修正を行ったとされます。Watchtowr Labs のレポートタイトル「More Evidence That Words Don’t Mean What We Thought They Meant」が示すように、API の「internal use only」という設計意図が実装上で担保されていなかった構造的問題が露呈した格好です。
PoC公開後に観測された実環境攻撃
Ivanti は6月9日の開示時点で「現時点で顧客への悪用の証拠なし」としていましたが、状況は急速に変化しました。Watchtowr Labs が6月10日に PoC 付き技術分析を公開した翌日の6月11日、セキュリティ団体 Shadowserver Foundation が大規模な攻撃試行を観測したと公表しました。
Shadowserver の公表内容は以下のとおりです。
- 「公開された PoC に基づく Ivanti Sentry CVE-2026-10520 への大量の悪用試行を観測している」
- Shadowserver 独自のスキャンで19の脆弱インスタンスを検出
- そのうち少なくとも2件で既にバックドアが設置されていることを確認(サウジアラビアの NCA からの情報提供)
- Shadowserver のスキャンエンジンがブロックリスト入りしているため、実際の脆弱インスタンス数はこれより大幅に多い可能性
BleepingComputerは、Shadowserverの観測をもとに「インターネットに公開された Sentry ゲートウェイの多くが侵害済みの可能性がある」と報じています。Shadowserver自身が公表した一次の数値は、自社スキャンで確認できた19の脆弱インスタンスのうち少なくとも2件でバックドアを確認し、残りも侵害済みの可能性が高いというものです。Ivanti Sentry はその役割上インターネット側からアクセス可能な配置で運用されることが多く、PoC 公開から24時間以内に大規模な悪用・バックドア設置の試行が進行した構図が見えます。
オランダの国家サイバーセキュリティセンター(NCSC-NL)は、Watchtowr Labs による技術分析公開を受けて、CVE-2026-10520 の悪用可能性を「上昇」と評価していました。Rapid7 も6月10日のブログで「公開 PoC の存在と認証なし攻撃ベクトルを踏まえ、通常のパッチサイクル外での緊急対応」を強く推奨しており、これらの警告から24時間以内に実環境での攻撃確認に発展した形です。
影響範囲と修正版
Ivanti 公式アドバイザリによれば、影響を受けるバージョンと修正版は次のとおりです。
- 影響を受けるバージョン:Ivanti Sentry 10.5.1 およびそれ以前、10.6.1 およびそれ以前、10.7.0 およびそれ以前
- 修正版:10.5.2、10.6.2、10.7.1(配布パッケージはそれぞれ 10.5.2-3、10.6.2-4、10.7.1-3)
修正版の ISO イメージおよびアップデートパッケージは support.mobileiron.com 経由で配布されており、Ivanti 公式アドバイザリページに直接リンクが掲載されています。本稿確認時点(2026年6月11日)でCISA KEV への追加は確認できていませんが、Ivanti Sentry は過去にも CVE-2023-38035 と CVE-2020-15505 で2度 KEV 登録された経緯があり、今回も追加される可能性は十分にあります。
3つの緊急対応ポイント
Ivanti Sentry を運用する組織は、攻撃の急展開を踏まえて以下3点を即座に確認・実施することが求められます。
第一に パッチ適用の優先度を最大化することです。Rapid7 が「通常のパッチサイクル外での緊急対応」を勧告しているとおり、月次パッチサイクルを待たずに即座に R10.5.2/R10.6.2/R10.7.1 系(配布パッケージ R10.5.2-3/R10.6.2-4/R10.7.1-3)へのアップグレードを実施する必要があります。Sentry はメンテナンスウィンドウの確保が難しい運用環境に置かれることが多いですが、攻撃の現実性とroot権限取得の影響度を踏まえれば即時対応が妥当です。
第二に 侵害有無の調査です。Shadowserver の観測ではすでにバックドア設置が確認されているため、パッチ適用だけでは不十分で、既に侵害されていないかの確認が必須です。具体的には、Sentry の認証ログ、新規管理者アカウントの作成有無、不審なプロセス・接続、設定ファイルの改変、起動スクリプトや cron への永続化痕跡などを確認します。Watchtowr Labs が公開した Detection Artefact Generator を内部スキャンに用いて、脆弱性の現状を把握することも有効です。
第三に 横展開を前提にした影響範囲評価です。Sentry は EPMM や Exchange、Active Directory といった社内基盤と連携しているケースが多いため、侵害が確認された場合は連携先システムへの影響評価が必要となります。具体的には、Sentry に保存されていた認証情報の棚卸し、関連サービスアカウントのローテーション、Sentry を経由したセッションの監査が求められます。Sentry が ID 管理ワークフローに組み込まれている環境では、単一機器の侵害が組織全体の ID 侵害に拡大する経路を持つため、影響評価の範囲を広めに取る判断が必要です。
過去のIvanti脆弱性事案との連続性
Ivanti 製品はネットワークエッジに配置される性質上、攻撃者から継続的に狙われてきた経緯があります。Ivanti Sentry も2023年の CVE-2023-38035(認証バイパス、CISA KEV 登録)と2020年の CVE-2020-15505(CVSS 9.8)で過去にゼロデイ攻撃を経験しており、関連製品の Ivanti Connect Secure や Ivanti Endpoint Manager Mobile(EPMM)でも複数のゼロデイが悪用されてきました。
今回の CVE-2026-10520 では、Ivanti が責任ある開示プロセスを通じて事前に修正版を準備し、開示と同時のパッチ提供を実現した点は評価できます。しかし、公開 PoC が出回ってから24時間以内に大規模な攻撃が発生した事実は、エッジ機器を運用する組織にとって「パッチ提供から適用までのウィンドウ」がいかに短くなっているかを改めて示しています。
所感
本件は、Watchtowr Labs によるレポートタイトルに込められた「Words Don’t Mean What We Thought They Meant」というメッセージが象徴的です。「internal use only」という設計上の意図が、認証層なしで外部から到達可能な実装として残されていた構造は、エンタープライズ向けエッジ機器に普遍的に潜むリスクです。
同時に、PoC公開から24時間以内に Shadowserver が大量の悪用試行を観測し、確認できた脆弱インスタンスの一部でバックドア設置を確認した事実は、攻撃側のオペレーション速度がパッチ適用の現実的速度を上回りつつあるという事実を突きつけます。Sentry のようにビジネス継続性に直結する基盤機器であっても、緊急対応の意思決定プロセスを定常運用化することが、エッジ機器を抱える組織には求められると思われます。
関連リソース:
- Ivanti公式アドバイザリ:Security Advisory Ivanti Sentry (CVE-2026-10520, CVE-2026-10523)
- Watchtowr Labs技術分析:More Evidence That Words Don’t Mean What We Thought They Meant
- Watchtowr Labs Detection Artefact Generator(GitHub)
- Rapid7 Emergent Threat Response
- BleepingComputer:Max severity Ivanti Sentry vulnerability now exploited in attacks
slug: ivanti-sentry-cve-2026-10520-exploited
コメント