网络安全 发布于 2026年6月11日
CISA 要求联邦机构在 3 天内修补 Ivanti Sentry CVE-2026-10520
CISA 已将 CVE-2026-10520(Ivanti Sentry 的严重命令注入漏洞)加入已知被利用漏洞(KEV)目录。依据 BOD 26-04,联邦机构必须在三天内修复该漏洞。
该漏洞可让未经身份验证的攻击者在受影响的设备上执行任意命令,因而成为威胁行为者寻求网络访问和持久化的重要目标。
Shadowserver 在公开 PoC 出现后报告了野外大规模利用。安全团队应立即应用厂商补丁,并监控受影响系统是否存在入侵迹象。