A Ivanti lançou patches para corrigir duas vulnerabilidades críticas em sua solução Sentry, um gateway seguro para dispositivos móveis.
Entre elas está uma falha de gravidade máxima que permite a invasores remotos executar código com privilégios de root.
Antes conhecido como MobileIron Sentry, o Ivanti Sentry é um appliance de gateway de segurança que protege o tráfego entre sistemas corporativos de back-end e dispositivos móveis remotos.
Identificada como
CVE-2026-10520
, a vulnerabilidade de gravidade máxima decorre de uma fraqueza de injeção de comando no sistema operacional.
A segunda falha corrigida na terça-feira, rastreada como
CVE-2026-10523
, é uma falha crítica de bypass de autenticação que pode ser explorada remotamente por atacantes não autenticados para criar contas administrativas falsas e obter acesso administrativo total.
A Ivanti corrigiu os dois problemas de segurança na terça-feira com o lançamento das versões Sentry R10.5.2, R10.6.2 e R10.7.1.
A empresa informou, no entanto, que não há evidências de exploração dessas vulnerabilidades no mundo real e recomendou que administradores atualizem seus sistemas para se proteger contra possíveis ataques.
“Não temos conhecimento de nenhum cliente que tenha sido explorado por essas vulnerabilidades no momento da divulgação”, afirmou a Ivanti.
“Atualmente, não há exploração pública conhecida dessa vulnerabilidade que possa ser usada para fornecer uma lista de indicadores de comprometimento.”
Nos últimos anos, vulnerabilidades da Ivanti têm sido frequentemente alvo de ataques porque oferecem aos criminosos cibernéticos uma forma relativamente simples de invadir redes corporativas e roubar dados sensíveis de empresas e clientes.
Mais recentemente, em maio, a CISA determinou que agências federais dos Estados Unidos corrigissem seus dispositivos Ivanti depois que a empresa alertou clientes para aplicarem imediatamente um patch para uma vulnerabilidade de execução remota de código de alta gravidade no Endpoint Manager Mobile (EPMM), explorada em ataques de zero-day.
Outras vulnerabilidades zero-day da Ivanti também foram exploradas nos últimos anos para invadir uma ampla variedade de alvos, incluindo órgãos governamentais em todo o mundo.
Entre elas estão duas outras falhas críticas do EPMM corrigidas em janeiro, após terem sido exploradas em ataques contra um número “muito limitado de clientes”.
No total, a CISA classificou 34 vulnerabilidades em diferentes produtos da SolarWinds como ativamente exploradas em ataques ao longo dos últimos anos, e 12 delas também foram usadas em ataques de ransomware.
As soluções de gerenciamento de ativos de TI da Ivanti são usadas por mais de 40.000 clientes em todo o mundo e contam com o suporte de uma rede de mais de 7.000 parceiros e mais de 3.000 funcionários.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...