CISA lista falha crítica no Ivanti Sentry no catálogo KEV

A CISA incluiu em 11/06/2026 a CVE-2026-10520 no catálogo Known Exploited Vulnerabilities. O item afeta Ivanti Sentry, anteriormente MobileIron Sentry, em cenário de command injection.

Atenção especial deve ser dada a appliances Sentry em estado não gerenciado ou com endpoints expostos externamente. Ambientes com mTLS, EPMM ou acesso HTTPS restrito via Neurons for MDM reduzem exposição conforme a descrição da CISA.

O impacto reportado pela CISA envolve risco de execução remota com privilégio elevado em condições específicas de exposição.

Equipes devem aplicar mitigação do fornecedor, revisar exposição externa, validar controles de acesso e priorizar ativos conectados à internet.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-10520.

Fonte e transparência

Fonte original: CISA KEV

Data de publicação original: 11/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV

CISA KEV: CVE-2026-20245 - Cisco Catalyst SD-WAN Manager com escalonamento local de privilégios