Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-10520 Ivanti

[CVE-2026-10520] Vulnerabilidad explotada activamente en Ivanti Sentry

Vulnerabilidad · Publicado 11/06/2026 · Actualizado 12/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Ivanti Sentry. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-14.

Descripción técnica

Descripción técnica

Ivanti Sentry (formerly known as MobileIron Sentry) contains an OS command injection vulnerability which could allow a remote unauthenticated user to achieve root-level remote code execution. This vulnerability can be successfully exploited in cases where the Sentry appliance is in an unmanaged state with its endpoints externally reachable. The use of mTLS with EPMM or restricted HTTPS access through Neurons for MDM makes interfaces inaccessible to external actors.

Productos afectados

Sentry — Ivanti

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-11.

Nombre técnico

Ivanti Sentry OS Command Injection Vulnerability

¿Qué hacer?
  • Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes)
  • Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable
  • Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines
  • Según la directiva CISA BOD 22-01, la remediación debe completarse antes del <strong>2026-06-14</strong>
  • Se recomienda adoptar este plazo como buena práctica aunque no seas organización federal de EE.UU

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
ivanti cve-2026-10520 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas