Tag: Sentry

Ivanti Sentry の脆弱性 CVE-2026-10520/10523 が FIX:root 権限での RCE

Ivanti: Max severity Sentry flaw allows code execution as root

2026/06/10 BleepingComputer — セキュリティ・ソフトウェア企業 Ivanti が公開したのは、同社のセキュア・モバイル・ゲートウェイ・ソリューションである Ivanti Sentry に存在する 2 件の深刻な脆弱性に対処するためのパッチである。それらの脆弱性には、リモートの攻撃者に root 権限でのコード実行を許す最大深刻度の欠陥も含まれている。

Continue reading “Ivanti Sentry の脆弱性 CVE-2026-10520/10523 が FIX:root 権限での RCE”

Sentry の SAML SSO 脆弱性 CVE-2025-22146 (CVSS 9.1):アカウント乗っ取りの可能性

CVE-2025-22146 (CVSS 9.1): Critical Sentry Vulnerability Allowed Account Takeovers

2025/01/20 SecurityOnline — エラー追跡/パフォーマンス監視のプラットフォームとして人気を博す Sentry において、深刻な脆弱性 CVE-2025-22146 (CVSS:9.1) に対するパッチが適用された。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントの乗っ取りの可能性を手にする。

Continue reading “Sentry の SAML SSO 脆弱性 CVE-2025-22146 (CVSS 9.1):アカウント乗っ取りの可能性”