📰 Informação fresquinha chegando para você!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências governamentais corrigissem uma falha do Ivanti Sentry explorada ativamente dentro de três dias, conforme exigido pela recém-emitida Diretiva Operacional Vinculante (BOD) 26-04.
Rastreada como CVE-2026-10520, esta vulnerabilidade de gravidade máxima foi encontrada no dispositivo de gateway de segurança da Ivanti (anteriormente conhecido como MobileIron Sentry) e decorre de uma fraqueza de injeção de comando do sistema operacional.
Na quarta-feira, um dia depois que Ivanti lançou patches para CVE-2026-10520 e disse que não tinha evidências de exploração em estado selvagem, o cão de guarda de segurança da Internet Shadowserver relatou que os invasores já haviam feito backdoor em muitos dos gateways Sentry expostos online.
A Ivanti ainda não atualizou seu comunicado para alertar que o CVE-2026-10520 está sob exploração ativa, e um porta-voz da Ivanti não respondeu quando contatado pelo BleepingComputer para obter mais detalhes sobre esses ataques em andamento.
Embora o Shadowserver agora rastreie pouco mais de 50 portais de administração do Sentry expostos on-line, ele diz que o número de instâncias do Ivanti Sentry expostas à Internet que pode detectar é provavelmente limitado por organizações que bloqueiam seu scanner de segurança e alerta que os sistemas que ainda não foram corrigidos provavelmente estão comprometidos.
“Estamos observando uma grande quantidade de tentativas de exploração do Ivanti Sentry CVE-2026-10520 com base no PoC público hoje”, afirmou.
"Embora nossa detecção seja baixa devido a várias instâncias do Ivanti Sentry não acessíveis em nossas varreduras (na lista de bloqueio?), se você não corrigiu agora, provavelmente está comprometido."
Portais de administração Ivanti Sentry expostos à Internet (Shadowserver)
Na quinta-feira, a CISA também confirmou que a vulnerabilidade CVE-2026-10520 agora é explorada ativamente em ataques e a adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), ordenando que as agências do Poder Executivo Civil Federal (FCEB) protejam suas instâncias Ivanti Sentry dentro de três dias, conforme exigido pela Diretiva Operacional Vinculante (BOD) 26-04.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a agência de segurança cibernética. "Siga as orientações aplicáveis do BOD 26-04 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis. As partes interessadas são responsáveis por avaliar a exposição de cada ativo na Internet e garantir a adesão às diretrizes de correção do BOD 26-04."
O BOD 26-04 foi emitido na quarta-feira (substituindo e revogando os antigos BOD 19-02 e BOD 22-01) e exige que as agências federais dos EUA priorizem o patch se o ativo for exposto publicamente on-line, se a falha de segurança for adicionada ao catálogo KEV da CISA, se a exploração puder ser automatizada para ataques em grande escala e se a exploração bem-sucedida der aos invasores controle parcial ou total de um sistema direcionado.
Embora CVE-2026-10520 seja a primeira vulnerabilidade à qual o BOD 26-04 se aplica, nas últimas semanas a CISA ordenou que agências federais corrigissem outras falhas de segurança dentro de três dias, incluindo um Check Point VPN zero-day, uma vulnerabilidade de alta gravidade do Oracle WebLogic Server explorada em estado selvagem e uma falha de plugin cPanel explorada ativamente.
Nos últimos anos, a CISA sinalizou 35 vulnerabilidades em uma ampla gama de produtos Ivanti que foram abusadas em ataques, sendo 12 alvo de gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
Rastreada como CVE-2026-10520, esta vulnerabilidade de gravidade máxima foi encontrada no dispositivo de gateway de segurança da Ivanti (anteriormente conhecido como MobileIron Sentry) e decorre de uma fraqueza de injeção de comando do sistema operacional.
Na quarta-feira, um dia depois que Ivanti lançou patches para CVE-2026-10520 e disse que não tinha evidências de exploração em estado selvagem, o cão de guarda de segurança da Internet Shadowserver relatou que os invasores já haviam feito backdoor em muitos dos gateways Sentry expostos online.
A Ivanti ainda não atualizou seu comunicado para alertar que o CVE-2026-10520 está sob exploração ativa, e um porta-voz da Ivanti não respondeu quando contatado pelo BleepingComputer para obter mais detalhes sobre esses ataques em andamento.
Embora o Shadowserver agora rastreie pouco mais de 50 portais de administração do Sentry expostos on-line, ele diz que o número de instâncias do Ivanti Sentry expostas à Internet que pode detectar é provavelmente limitado por organizações que bloqueiam seu scanner de segurança e alerta que os sistemas que ainda não foram corrigidos provavelmente estão comprometidos.
“Estamos observando uma grande quantidade de tentativas de exploração do Ivanti Sentry CVE-2026-10520 com base no PoC público hoje”, afirmou.
"Embora nossa detecção seja baixa devido a várias instâncias do Ivanti Sentry não acessíveis em nossas varreduras (na lista de bloqueio?), se você não corrigiu agora, provavelmente está comprometido."
Portais de administração Ivanti Sentry expostos à Internet (Shadowserver)
Na quinta-feira, a CISA também confirmou que a vulnerabilidade CVE-2026-10520 agora é explorada ativamente em ataques e a adicionou ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), ordenando que as agências do Poder Executivo Civil Federal (FCEB) protejam suas instâncias Ivanti Sentry dentro de três dias, conforme exigido pela Diretiva Operacional Vinculante (BOD) 26-04.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a agência de segurança cibernética. "Siga as orientações aplicáveis do BOD 26-04 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis. As partes interessadas são responsáveis por avaliar a exposição de cada ativo na Internet e garantir a adesão às diretrizes de correção do BOD 26-04."
O BOD 26-04 foi emitido na quarta-feira (substituindo e revogando os antigos BOD 19-02 e BOD 22-01) e exige que as agências federais dos EUA priorizem o patch se o ativo for exposto publicamente on-line, se a falha de segurança for adicionada ao catálogo KEV da CISA, se a exploração puder ser automatizada para ataques em grande escala e se a exploração bem-sucedida der aos invasores controle parcial ou total de um sistema direcionado.
Embora CVE-2026-10520 seja a primeira vulnerabilidade à qual o BOD 26-04 se aplica, nas últimas semanas a CISA ordenou que agências federais corrigissem outras falhas de segurança dentro de três dias, incluindo um Check Point VPN zero-day, uma vulnerabilidade de alta gravidade do Oracle WebLogic Server explorada em estado selvagem e uma falha de plugin cPanel explorada ativamente.
Nos últimos anos, a CISA sinalizou 35 vulnerabilidades em uma ampla gama de produtos Ivanti que foram abusadas em ataques, sendo 12 alvo de gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #cisa #ordena #que #federais #corrijam #falha #ativamente #explorada #da #ivanti #até #domingo
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário