Uma vulnerabilidade crítica no Ivanti Sentry passou a ser explorada ativamente poucos dias após a divulgação pública de um código de prova de conceito.
A falha, rastreada como CVE-2026-10520, permite execução remota de código com privilégios de root em appliances vulneráveis.
O problema é uma injeção de comandos no sistema operacional e recebeu pontuação CVSS 10.0, o nível máximo de severidade.
A exploração pode ser feita remotamente, sem autenticação, o que aumenta o risco para instâncias expostas à internet.
O Ivanti Sentry é usado em ambientes corporativos para apoiar gerenciamento seguro de dispositivos móveis e e-mails.
Por atuar na borda da rede e integrar fluxos sensíveis, o produto se torna um alvo valioso para invasores em busca de acesso inicial.
As versões afetadas incluem Ivanti Sentry 10.5.1, 10.6.1, 10.7.0 e anteriores.
As correções foram disponibilizadas nas versões 10.5.2, 10.6.2 e 10.7.1, por meio de imagens e pacotes de atualização no portal de clientes da fabricante.
Segundo dados da Shadowserver Foundation, houve aumento nas tentativas de exploração após a publicação do PoC.
A organização identificou pelo menos 19 instâncias vulneráveis durante varreduras e confirmou que ao menos duas já apresentavam sinais de backdoor.
