Ivanti Sentry未授权RCE漏洞(CVE-2026-10520):CVSS满分、公开PoC及CISA重点监控
Ivanti Sentry曝出CVSS 10.0级未授权远程代码执行漏洞(CVE-2026-10520),已被CISA列入已知被利用漏洞目录。文章详细分析了漏洞原理、野外利用情况,并提供了一套基于RECON工具的快速资产发现与排查工作流,包括端口扫描、TLS证书识别及HTTP指纹确认,同时给出了紧急修复建议。
RECON,iOS 战术网络情报应用,集成 ping、traceroute、端口扫描、CVE 查询等 24 种网络工具,面向安全团队与网络工程师。
Ivanti Sentry曝出CVSS 10.0级未授权远程代码执行漏洞(CVE-2026-10520),已被CISA列入已知被利用漏洞目录。文章详细分析了漏洞原理、野外利用情况,并提供了一套基于RECON工具的快速资产发现与排查工作流,包括端口扫描、TLS证书识别及HTTP指纹确认,同时给出了紧急修复建议。
Splunk Enterprise 10.x 版本的 PostgreSQL 侧车服务存在严重认证缺失漏洞(CVSS 9.8),允许网络可达的攻击者在无需凭证的情况下创建或截断任意文件,可能导致远程代码执行或拒绝服务。文章详细分析了受影响版本、技术原理,并提供了基于 RECON 工具的网络发现、指纹识别及修复建议。