- Vulnerabilidade crítica no Ivanti Sentry (CVE-2026-10520) permite execução remota de código com privilégios de root em appliances vulneráveis.
- A exploração é remota e sem autenticação, com pontuação CVSS de 10.0, elevando o risco para dispositivos expostos à internet.
- O Ivanti Sentry é usado em ambientes corporativos para gerenciamento seguro de dispositivos móveis e e-mails, atuando na borda da rede.
- Versões afetadas: 10.5.1, 10.6.1, 10.7.0 e anteriores; correções chegaram nas versões 10.5.2, 10.6.2 e 10.7.1.
- Shadowserver Foundation registrou aumento das tentativas de exploração após o PoC, com pelo menos 19 instâncias vulneráveis e duas com sinais de backdoor.
O Ivanti Sentry foi alvo de exploração ativa de uma vulnerabilidade crítica poucos dias após a divulgação pública de um código de prova de conceito. A falha, identificada como CVE-2026-10520, permite execução remota de código com privilégios de root em appliances vulneráveis. A exploração ocorre sem autenticação e pode alcançar dispositivos expostos à internet.
A vulnerabilidade resulta de uma injeção de comandos no sistema operacional, com severidade classificada em CVSS 10.0. O Ivanti Sentry é utilizado em ambientes corporativos para gerenciamento seguro de dispositivos móveis e e-mails, atuando na borda da rede. Por lidar com fluxos sensíveis, o produto se torna um alvo de invasores que buscam acesso inicial.
Atualizações e versões afetadas
As versões impactadas incluem Ivanti Sentry 10.5.1, 10.6.1, 10.7.0 e anteriores. Correções já estão disponíveis nas versões 10.5.2, 10.6.2 e 10.7.1, com imagens e pacotes de atualização no portal de clientes da fabricante. Empresas são orientadas a aplicar as atualizações para reduzir o risco de exploração.
Segundo a Shadowserver Foundation, houve aumento nas tentativas de exploração após a divulgação do PoC. A organização registrou pelo menos 19 instâncias vulneráveis durante varreduras e confirmou que ao menos duas já apresentavam sinais de backdoor.
Entre na conversa da comunidade