**Ivanti**, uma proeminente empresa de software de segurança, agiu para corrigir duas vulnerabilidades críticas identificadas em sua solução de gateway móvel seguro **Sentry**. Os patches visam uma falha de gravidade máxima que permite a atacantes remotos executar código com privilégios de root, além de um bypass de autenticação crítico. Anteriormente conhecido como **MobileIron Sentry**, o **Ivanti Sentry** funciona como um appliance de gateway de segurança, protegendo o fluxo de tráfego entre sistemas corporativos back-end e dispositivos móveis remotos. ### Injeção de Comando de SO de Gravidade Máxima A primeira e mais severa vulnerabilidade, rastreada como **CVE-2026-10520**, é uma fraqueza de injeção de comando de SO. Essa falha carrega uma classificação de gravidade máxima devido ao seu potencial de execução remota de código não autenticada com privilégios de root, oferecendo aos atacantes controle total sobre os sistemas afetados. ### Bypass de Autenticação Crítico A segunda falha de segurança, identificada como **CVE-2026-10523**, é um bypass de autenticação crítico. Essa vulnerabilidade pode ser explorada remotamente por atacantes não autenticados para criar contas administrativas maliciosas, obtendo assim acesso administrativo completo ao appliance **Sentry**. ### Disponibilidade de Patch e Recomendações A **Ivanti** lançou patches para ambos os problemas na terça-feira, com a disponibilidade das versões R10.5.2, R10.6.2 e R10.7.1 do **Sentry**. A empresa declarou que não tem evidências de que essas vulnerabilidades estejam sendo ativamente exploradas em campo no momento da divulgação. Não obstante, os administradores são instados a atualizar seus sistemas sem demora para mitigar riscos potenciais. ### Um Padrão de Exploração Este incidente se soma a um padrão preocupante de vulnerabilidades da **Ivanti** sendo frequentemente visadas por atores de ameaças. Os produtos da empresa, devido ao seu uso generalizado em redes corporativas, frequentemente servem como pontos de entrada atraentes para cibercriminosos que visam invadir organizações e exfiltrar dados sensíveis. Por exemplo, a **Agência de Segurança de Infraestrutura e Cibersegurança (CISA)** recentemente determinou que agências federais dos EUA corrigissem uma falha no **Ivanti Endpoint Manager Mobile (EPMM)** que estava sendo ativamente explorada como um zero-day. Isso seguiu o próprio aviso da **Ivanti** sobre a vulnerabilidade de execução remota de código de alta gravidade. Inúmeros outros zero-days da **Ivanti** foram aproveitados em ataques nos últimos anos, impactando uma gama diversificada de alvos, incluindo agências governamentais em todo o mundo. O Catálogo de Vulnerabilidades Exploradas Conhecidas da **CISA** lista 34 vulnerabilidades em vários produtos **Ivanti** como ativamente exploradas, com 12 delas também usadas em ataques de ransomware. As soluções de gerenciamento de ativos de TI da **Ivanti** são utilizadas por mais de 40.000 clientes globalmente, ressaltando a importância crítica de patching oportuno e práticas de segurança robustas para sua extensa base de usuários.