網絡安全 發佈於 2026年6月11日
CISA 要求聯邦機構在 3 天內修補 Ivanti Sentry CVE-2026-10520
CISA 已將 CVE-2026-10520(Ivanti Sentry 的嚴重命令注入漏洞)加入已知被利用漏洞(KEV)目錄。依據 BOD 26-04,聯邦機構必須在三天內修復該漏洞。
該漏洞可讓未經身份驗證的攻擊者在受影響的設備上執行任意命令,因而成為威脅行為者尋求網絡訪問和持久化的重要目標。
Shadowserver 在公開 PoC 出現後報告了野外大規模利用。安全團隊應立即應用廠商補丁,並監控受影響系統是否存在入侵跡象。