**Ivanti**, una destacada empresa de software de seguridad, ha tomado medidas para abordar dos vulnerabilidades críticas identificadas en su solución de gateway móvil seguro **Sentry**. Los parches se dirigen a una falla de máxima severidad que permite a atacantes remotos ejecutar código con privilegios de root, junto con una omisión crítica de autenticación. Anteriormente conocido como **MobileIron Sentry**, **Ivanti Sentry** funciona como un appliance de gateway de seguridad, protegiendo el flujo de tráfico entre los sistemas corporativos back-end y los dispositivos móviles remotos. ### Inyección de Comandos del Sistema Operativo de Máxima Severidad La primera y más grave vulnerabilidad, rastreada como **CVE-2026-10520**, es una debilidad de inyección de comandos del sistema operativo. Esta falla tiene una calificación de máxima severidad debido a su potencial de ejecución remota de código no autenticada con privilegios de root, lo que otorga a los atacantes control total sobre los sistemas afectados. ### Omisión Crítica de Autenticación La segunda falla de seguridad, identificada como **CVE-2026-10523**, es una omisión crítica de autenticación. Esta vulnerabilidad puede ser explotada de forma remota por atacantes no autenticados para crear cuentas administrativas no autorizadas, obteniendo así acceso administrativo completo al appliance **Sentry**. ### Disponibilidad de Parches y Recomendaciones **Ivanti** lanzó parches para ambos problemas el martes, con la disponibilidad de las versiones R10.5.2, R10.6.2 y R10.7.1 de **Sentry**. La compañía ha declarado que no tiene evidencia de que estas vulnerabilidades estén siendo explotadas activamente en la naturaleza en el momento de la divulgación. No obstante, se insta a los administradores a actualizar sus sistemas sin demora para mitigar riesgos potenciales. ### Un Patrón de Explotación Este incidente se suma a un patrón preocupante de vulnerabilidades de **Ivanti** que son frecuentemente blanco de actores de amenazas. Los productos de la compañía, debido a su uso generalizado en redes empresariales, a menudo sirven como puntos de entrada atractivos para ciberdelincuentes que buscan infiltrarse en organizaciones y exfiltrar datos sensibles. Por ejemplo, la **Agencia de Ciberseguridad e Infraestructura (CISA)** recientemente ordenó a las agencias federales de EE. UU. parchear una falla en **Ivanti Endpoint Manager Mobile (EPMM)** que estaba siendo explotada activamente como un zero-day. Esto siguió a la propia advertencia de **Ivanti** sobre la vulnerabilidad de ejecución remota de código de alta severidad. Numerosos otros zero-days de **Ivanti** han sido aprovechados en ataques en los últimos años, afectando a una diversa gama de objetivos, incluidas agencias gubernamentales en todo el mundo. El Catálogo de Vulnerabilidades Explotadas Conocidas de **CISA** enumera 34 vulnerabilidades en varios productos de **Ivanti** como activamente explotadas, y 12 de ellas también se utilizaron en ataques de ransomware. Las soluciones de gestión de activos de TI de **Ivanti** son utilizadas por más de 40,000 clientes a nivel mundial, lo que subraya la importancia crítica de la aplicación oportuna de parches y prácticas de seguridad sólidas para su extensa base de usuarios.