Ivanti alerta sobre vulnerabilidade crítica no Endpoint Manager Mobile

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Ivanti emitiu um alerta sobre uma nova vulnerabilidade de alta severidade, identificada como CVE-2026-6973, que afeta o Endpoint Manager Mobile (EPMM) em versões anteriores a 12.6.1.1, 12.7.0.1 e 12.8.0.1. Essa falha, que possui um score CVSS de 7.2, permite que um usuário autenticado com acesso administrativo execute código remotamente. A empresa informou que, até o momento, há um número muito limitado de clientes que foram explorados devido a essa vulnerabilidade. A exploração bem-sucedida requer autenticação de administrador, e a Ivanti recomenda que os clientes que seguiram suas orientações anteriores sobre a rotação de credenciais estão em menor risco. Além da CVE-2026-6973, a Ivanti também corrigiu outras quatro vulnerabilidades no EPMM, com scores CVSS variando de 7.0 a 8.9, que incluem problemas de controle de acesso e validação de certificados. A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) adicionou essa falha ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas, exigindo que as agências federais apliquem as correções até 10 de maio de 2026. A Ivanti esclareceu que as falhas afetam apenas o produto EPMM on-premises e não impactam suas soluções baseadas em nuvem.

Fonte: https://thehackernews.com/2026/05/ivanti-epmm-cve-2026-6973-rce-under.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/05/2026 • Risco: ALTO
VULNERABILIDADE

Ivanti alerta sobre vulnerabilidade crítica no Endpoint Manager Mobile

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-6973 no Ivanti Endpoint Manager Mobile permite que um usuário autenticado execute código remotamente, representando um risco significativo. A correção é necessária para evitar possíveis compromissos de segurança e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Possibilidade de execução remota de código e comprometimento de sistemas.
Setores vulneráveis
['Setor financeiro', 'Setor de saúde', 'Setor de tecnologia']

📊 INDICADORES CHAVE

CVE-2026-6973 com CVSS score de 7.2. Indicador
CVE-2026-5786 com CVSS score de 8.8. Contexto BR
CVE-2026-5787 com CVSS score de 8.9. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do EPMM está atualizada e se as correções foram aplicadas.
2 Rotacionar credenciais de administrador imediatamente para reduzir o risco de exploração.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao EPMM.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de execução remota de código, que pode comprometer a segurança de dados sensíveis.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).