A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais corrijam uma vulnerabilidade crítica no Ivanti Sentry, identificada como CVE-2026-10520, em um prazo de três dias. Essa falha, que permite a injeção de comandos no sistema operacional, já está sendo explorada ativamente por atacantes, conforme relatado pela Shadowserver, que identificou que muitos gateways Sentry expostos na internet foram comprometidos. Apesar de a Ivanti ter lançado patches para a vulnerabilidade, a empresa não atualizou seu aviso sobre a exploração ativa da falha. A CISA incluiu a CVE-2026-10520 em seu catálogo de vulnerabilidades conhecidas e alertou que esse tipo de vulnerabilidade é um vetor comum de ataque, representando riscos significativos para a segurança federal. A nova diretiva operacional, BOD 26-04, exige que agências federais priorizem a correção de falhas em ativos expostos publicamente. Nos últimos anos, a CISA já havia sinalizado 35 vulnerabilidades em produtos da Ivanti, com 12 delas sendo alvo de grupos de ransomware.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-gives-feds-3-days-to-patch-ivanti-flaw-exploited-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
12/06/2026 • Risco: CRITICO
VULNERABILIDADE
CISA ordena correção de falha crítica no Ivanti Sentry em 3 dias
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-10520 no Ivanti Sentry representa um risco crítico, com exploração ativa já identificada. A CISA exige ações imediatas para mitigar essa ameaça, o que pode impactar diretamente a segurança e a conformidade das organizações no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos relacionados a incidentes de segurança e recuperação de sistemas comprometidos.
Operacional
Comprometimento de gateways Sentry expostos na internet.
Setores vulneráveis
['Setor público', 'Tecnologia da informação', 'Telecomunicações']
📊 INDICADORES CHAVE
Mais de 50 portais administrativos Sentry expostos online.
Indicador
35 vulnerabilidades sinalizadas pela CISA em produtos da Ivanti nos últimos anos.
Contexto BR
12 vulnerabilidades alvo de grupos de ransomware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há instâncias do Ivanti Sentry expostas e não corrigidas.
2
Aplicar os patches disponibilizados pela Ivanti imediatamente.
3
Monitorar tentativas de exploração e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa de uma vulnerabilidade crítica que pode comprometer a integridade de sistemas federais e corporativos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
