Ivanti Sentry: Falhas Críticas Exigem Patch Imediato em Versões 10.0 e 9.9
Duas vulnerabilidades críticas no Ivanti Sentry permitem execução remota de código e bypass de autenticação. Saiba como mitigar e quais versões atualizar agora.
O alerta de segurança para o Ivanti Sentry
Mais uma vez, times de infraestrutura e operações de TI precisam priorizar a aplicação de patches. A Ivanti divulgou duas vulnerabilidades críticas que afetam o Sentry, gateway móvel essencial para plataformas de gestão de endpoints. Com a exploração de RCE (Remote Code Execution) em jogo, o tempo de resposta é o fator determinante entre a segurança e um incidente grave.
CVE-2026-10520: RCE com privilégios de root
A falha mais severa, rastreada como CVE-2026-10520, recebeu a pontuação máxima de severidade. Ela permite que um atacante remoto, sem necessidade de autenticação, execute código com privilégios de root. O problema reside em uma API exposta rodando sob Apache Tomcat. Um atacante pode enviar uma mensagem manipulada que é processada pelo backend como um comando de configuração MICS, resultando em execução arbitrária de código.
Embora a Ivanti não tenha registrado exploração ativa em larga escala até o momento, a divulgação pública da vulnerabilidade aumenta drasticamente o risco, já que detalhes técnicos sobre o patch já estão circulando entre pesquisadores e agentes maliciosos.
CVE-2026-10523: Bypass de autenticação
Além do RCE, a falha CVE-2026-10523, com score CVSS 9.9, permite que atacantes não autenticados criem contas de administrador. Na prática, isso garante acesso total ao sistema, tornando-a quase tão perigosa quanto a primeira. A combinação dessas duas vulnerabilidades coloca instâncias não corrigidas em uma posição extremamente vulnerável.
Como mitigar e atualizar
A recomendação é clara: a atualização deve ser imediata. A Ivanti corrigiu a falha de RCE limitando as strings aceitas pela API e restringindo o acesso não autenticado ao endpoint afetado. As versões recomendadas para correção são:
- 10.5.2
- 10.6.2
- 10.7.1
Gestão de patches e a realidade da infraestrutura
Incidentes como este reforçam que a governança de ativos é um desafio contínuo. Como discutido em CISA impõe prazo de 3 dias para patches críticos devido a riscos de IA, a velocidade de aplicação de correções em sistemas legados ou críticos é o que separa operações estáveis de crises de segurança. A falha no Ivanti Sentry segue um histórico recente de vulnerabilidades zero-day em ferramentas de gestão de mobilidade, como as registradas em janeiro passado.
Para times que ainda gerenciam inventários de software e cronogramas de atualização em planilhas, plataformas como a Orqueza ajudam a centralizar o controle de operações, evitando que detalhes críticos de manutenção passem despercebidos durante a correria do dia a dia.
Fonte: theregister.com
Cansado de planilhas e ferramentas soltas?
Centralize clientes, projetos, CRM, financeiro e equipe em uma só plataforma. Comece grátis em 2 minutos, sem cartão.
Criar conta grátis →Continue lendo
O Risco da Automação Cega: Quando a IA Falha na Investigação Policial
Um caso nos EUA revela os perigos de confiar cegamente em algoritmos de reconhecimento facial sem a devida checagem humana, resultando em prisões injustas.
Fim dos Steam Cards físicos: Valve encerra produção para combater golpes
A Valve anunciou o fim da produção de cartões-presente físicos da Steam após 14 anos, visando mitigar fraudes recorrentes que exploram a vulnerabilidade desses meios de pagamento.
Passkeys e o risco de bloqueio: o que muda na gestão de acessos
A transição das senhas tradicionais para passkeys traz desafios reais de recuperação de conta. Entenda como o vínculo com hardware impacta a rotina de TI e segurança.
CISA impõe prazo de 3 dias para patches críticos devido a riscos de IA
A CISA emitiu uma nova diretiva exigindo que agências federais corrijam vulnerabilidades críticas em até três dias, impulsionada pela capacidade da IA de acelerar explorações em massa.