Ivanti Sentry 中发现了哪些漏洞？

该漏洞为关键级别，允许攻击者未经授权访问系统。技术细节尚未披露，但已知该漏洞正被主动利用。

为什么 CISA 设定如此紧迫的修复期限？

该指令依据 BOD 26-04，要求联邦机构在三天内修复主动利用的漏洞，以应对对关键基础设施安全的高风险。

未修复的漏洞可能导致数据泄露、未经授权的网络访问及网络攻击。对于政府机构而言，这将对国家安全构成严重威胁。

安全

2026年6月12日

简要回答

CISA 已责令美国联邦机构在8月25日前修复 Ivanti Sentry 中被主动利用的关键漏洞。

美国网络安全与基础设施安全局（CISA）发布指令，要求所有联邦机构在8月25日前修复 Ivanti Sentry 中的关键漏洞。该要求基于新发布的 BOD 26-04 指令，为政府系统中主动利用的漏洞设定了严格的修复时限。

Ivanti Sentry 中的漏洞允许攻击者控制易受攻击的系统，对安全构成严重风险。CISA 未披露技术细节，但强调该漏洞已被用于攻击。所有联邦机构必须在指令发布后三天内完成补丁安装。

专家指出，此类措施旨在降低对关键基础设施的威胁。如逾期未修复，机构可能面临对易受攻击系统的访问限制。Ivanti 已发布安全更新，建议所有用户立即安装。

Ivanti Sentry 中发现了哪些漏洞？: 该漏洞为关键级别，允许攻击者未经授权访问系统。技术细节尚未披露，但已知该漏洞正被主动利用。
为什么 CISA 设定如此紧迫的修复期限？: 该指令依据 BOD 26-04，要求联邦机构在三天内修复主动利用的漏洞，以应对对关键基础设施安全的高风险。
如果未修复该漏洞，可能会产生哪些后果？: 未修复的漏洞可能导致数据泄露、未经授权的网络访问及网络攻击。对于政府机构而言，这将对国家安全构成严重威胁。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml