Ivanti teatas kahest kriitilisest turvanõrkusest oma Sentry mobiilivärava tarkvaras, mis on osa laiemast ühtsest seadmehaldusplatvormist. Esimene ja tõsisem, CVE-2026-10520, sai maksimaalse raskusastme 10,0 – see võimaldab kaugründajal ilma autentimiseta käivitada koodi juurkasutaja (root) õigustega. Turvauurijad watchTowr on juba avaldanud põhjaliku analüüsi turvapaigast, mis annab vihjeid, kuidas paigaldamata süsteeme saab rünnata. Turvanõrkus tulenes Apache Tomcati all töötavast avalikust programmirakenduse liidesest, millele sai edastada spetsiaalselt koostatud sõnumi, mida töödeldi konfiguratsiooniläskuna juurkasutaja õigustega. Ivanti parandas vea, keelates ründajasisendi vastuvõtmise ja täiendades Apache’i seadistusreegleid. Teine turvanõrkus, CVE-2026-10523, sai CVSS-skooriks 9,9 ning võimaldab samuti autentimata kaugründajal luua administraatoriõigustega kasutajakontosid. Mõlemat turvanõrkust pole veel looduses ära kasutatud, kuid Ivanti soovitab klienditarkvarad viivitamatult uuendada versioonidele 10.5.2, 10.6.2 või 10.7.1. Jaanuaris parandas Ivanti kaks eraldi kriitilist turvanõrkust oma EPMM-tarkvaras, mida kasutati ära nullpäeva rünnakutes, mille ohvriks langes ka Hollandi andmekaitseasutus.