https://brdefense.center/tags/cve-2026-10523/Recent content in Cve-2026-10523 on BR Defense CenterHugopt-brWed, 10 Jun 2026 04:58:16 -0300https://brdefense.center/news/ivanti-lanca-patches-para-vulnerabilidades-critica/Wed, 10 Jun 2026 04:58:16 -0300https://brdefense.center/news/ivanti-lanca-patches-para-vulnerabilidades-critica/<p>A Ivanti, empresa de software de segurança, divulgou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, anteriormente conhecida como MobileIron Sentry. A falha mais grave, identificada como CVE-2026-10520, permite que atacantes remotos executem código com privilégios de root por meio de uma vulnerabilidade de injeção de comando do sistema operacional. A segunda vulnerabilidade, CVE-2026-10523, é uma falha crítica de bypass de autenticação que possibilita a criação de contas administrativas fraudulentas por atacantes não autenticados. Ambas as falhas foram corrigidas nas versões R10.5.2, R10.6.2 e R10.7.1 do Sentry. A Ivanti afirmou não ter evidências de que essas vulnerabilidades estejam sendo exploradas ativamente, mas recomendou que os administradores atualizem seus sistemas para evitar possíveis ataques. Nos últimos anos, as vulnerabilidades da Ivanti têm sido alvo de ataques, pois oferecem uma via fácil para criminosos cibernéticos acessarem redes corporativas e roubarem dados sensíveis. A empresa possui mais de 40.000 clientes em todo o mundo e é apoiada por uma extensa rede de parceiros.</p>