Какая уязвимость обнаружена в Ivanti Sentry?

Речь идёт о критической уязвимости, позволяющей злоумышленникам получить несанкционированный доступ к системам. Подробности технического характера не раскрываются, но известно, что она активно эксплуатируется.

Почему CISA установило такой короткий срок для исправления?

Агентство руководствуется директивой BOD 26-04, которая обязывает федеральные ведомства устранять активно эксплуатируемые уязвимости в течение трёх дней. Это связано с высокими рисками для безопасности государственных инфраструктур.

Какие последствия могут быть, если уязвимость не устранить?

Неисправленная уязвимость может привести к компрометации данных, несанкционированному доступу к сетям и другим кибератакам. Для государственных организаций это чревато серьёзными угрозами национальной безопасности.

← Все новости

Безопасность

CISA требует от госорганов США устранить уязвимость Ivanti Sentry до воскресенья

12 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

CISA обязал федеральные ведомства США устранить активно эксплуатируемую уязвимость в Ivanti Sentry до 25 августа.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило директиву, обязывающую все федеральные ведомства устранить критическую уязвимость в Ivanti Sentry до 25 августа. Требование основано на недавно принятой директиве BOD 26-04, которая устанавливает жёсткие сроки для исправления активно эксплуатируемых уязвимостей в государственных системах.

Уязвимость в Ivanti Sentry позволяет злоумышленникам получать контроль над уязвимыми системами, что создаёт серьёзные риски для безопасности. CISA не раскрывает технические детали проблемы, но подчёркивает, что она уже используется в атаках. Все федеральные агентства обязаны завершить установку патчей в течение трёх дней с момента публикации директивы.

Эксперты отмечают, что подобные меры направлены на минимизацию угроз для критически важных инфраструктур. В случае несоблюдения сроков ведомствам грозит приостановка доступа к уязвимым системам. Ivanti ранее выпустило обновления безопасности, рекомендованные для установки всем пользователям продукта.

Частые вопросы

Какая уязвимость обнаружена в Ivanti Sentry?: Речь идёт о критической уязвимости, позволяющей злоумышленникам получить несанкционированный доступ к системам. Подробности технического характера не раскрываются, но известно, что она активно эксплуатируется.
Почему CISA установило такой короткий срок для исправления?: Агентство руководствуется директивой BOD 26-04, которая обязывает федеральные ведомства устранять активно эксплуатируемые уязвимости в течение трёх дней. Это связано с высокими рисками для безопасности государственных инфраструктур.
Какие последствия могут быть, если уязвимость не устранить?: Неисправленная уязвимость может привести к компрометации данных, несанкционированному доступу к сетям и другим кибератакам. Для государственных организаций это чревато серьёзными угрозами национальной безопасности.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml