https://brdefense.center/tags/ivanti-sentry/Recent content in Ivanti Sentry on BR Defense CenterHugopt-brFri, 12 Jun 2026 09:46:09 -0300https://brdefense.center/news/cisa-ordena-correcao-de-falha-critica-no-ivanti-se/Fri, 12 Jun 2026 09:46:09 -0300https://brdefense.center/news/cisa-ordena-correcao-de-falha-critica-no-ivanti-se/<p>A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais corrijam uma vulnerabilidade crítica no Ivanti Sentry, identificada como CVE-2026-10520, em um prazo de três dias. Essa falha, que permite a injeção de comandos no sistema operacional, já está sendo explorada ativamente por atacantes, conforme relatado pela Shadowserver, que identificou que muitos gateways Sentry expostos na internet foram comprometidos. Apesar de a Ivanti ter lançado patches para a vulnerabilidade, a empresa não atualizou seu aviso sobre a exploração ativa da falha. A CISA incluiu a CVE-2026-10520 em seu catálogo de vulnerabilidades conhecidas e alertou que esse tipo de vulnerabilidade é um vetor comum de ataque, representando riscos significativos para a segurança federal. A nova diretiva operacional, BOD 26-04, exige que agências federais priorizem a correção de falhas em ativos expostos publicamente. Nos últimos anos, a CISA já havia sinalizado 35 vulnerabilidades em produtos da Ivanti, com 12 delas sendo alvo de grupos de ransomware.</p>