A Ivanti, empresa de software de segurança, divulgou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, anteriormente conhecida como MobileIron Sentry. A falha mais grave, identificada como CVE-2026-10520, permite que atacantes remotos executem código com privilégios de root por meio de uma vulnerabilidade de injeção de comando do sistema operacional. A segunda vulnerabilidade, CVE-2026-10523, é uma falha crítica de bypass de autenticação que possibilita a criação de contas administrativas fraudulentas por atacantes não autenticados. Ambas as falhas foram corrigidas nas versões R10.5.2, R10.6.2 e R10.7.1 do Sentry. A Ivanti afirmou não ter evidências de que essas vulnerabilidades estejam sendo exploradas ativamente, mas recomendou que os administradores atualizem seus sistemas para evitar possíveis ataques. Nos últimos anos, as vulnerabilidades da Ivanti têm sido alvo de ataques, pois oferecem uma via fácil para criminosos cibernéticos acessarem redes corporativas e roubarem dados sensíveis. A empresa possui mais de 40.000 clientes em todo o mundo e é apoiada por uma extensa rede de parceiros.
Fonte: https://www.bleepingcomputer.com/news/security/new-max-severity-ivanti-sentry-flaw-allows-code-execution-as-root/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE
Ivanti lança patches para vulnerabilidades críticas no Sentry
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-10520 e CVE-2026-10523 no Ivanti Sentry representam riscos significativos para a segurança das redes corporativas. A execução remota de código e a criação de contas administrativas fraudulentas podem levar a sérias consequências, incluindo a violação de dados e a perda de confiança dos clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Possibilidade de execução remota de código e criação de contas administrativas fraudulentas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
CVE-2026-10520 permite execução de código com privilégios de root.
Indicador
CVE-2026-10523 permite criação de contas administrativas fraudulentas.
Contexto BR
Mais de 40.000 clientes da Ivanti em todo o mundo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do Sentry estão atualizadas.
2
Aplicar os patches R10.5.2, R10.6.2 ou R10.7.1 imediatamente.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas nas redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente considerando que as vulnerabilidades da Ivanti têm sido alvo de ataques frequentes.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
