A Ivanti anunciou a liberação de atualizações de segurança para corrigir duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), que foram exploradas em ataques zero-day. As falhas, identificadas como CVE-2026-1281 e CVE-2026-1340, possuem uma pontuação CVSS de 9.8, permitindo a execução remota de código não autenticado. As versões afetadas incluem EPMM 12.5.0.0 e anteriores, 12.6.0.0 e anteriores, e 12.7.0.0 e anteriores. A correção será incluída na versão 12.8.0.0, prevista para ser lançada no primeiro trimestre de 2026. A Ivanti alertou que um número limitado de clientes teve suas soluções comprometidas e recomendou que os usuários verifiquem logs de acesso e mudanças de configuração para identificar possíveis explorações. A CISA adicionou a CVE-2026-1281 ao seu catálogo de vulnerabilidades conhecidas, exigindo que agências federais dos EUA apliquem as atualizações até 1º de fevereiro de 2026. As falhas afetam funcionalidades específicas do EPMM, mas não impactam outros produtos da Ivanti, como o Ivanti Neurons para MDM e o Ivanti Sentry.
Fonte: https://thehackernews.com/2026/01/two-ivanti-epmm-zero-day-rce-flaws.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: CRITICO
VULNERABILIDADE
Ivanti lança atualizações de segurança para falhas críticas no EPMM
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-1281 e CVE-2026-1340 no Ivanti EPMM representam um risco significativo, permitindo a execução remota de código. A necessidade de ações corretivas imediatas é imperativa para proteger informações sensíveis e garantir a conformidade com regulamentações de proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de execução de código arbitrário e comprometimento de informações sensíveis.
Setores vulneráveis
['Setor de tecnologia da informação', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.8 para ambas as vulnerabilidades.
Indicador
Número limitado de clientes afetados, conforme relatado pela Ivanti.
Contexto BR
Prazo para aplicação de atualizações até 1º de fevereiro de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e mudanças de configuração no EPMM.
2
Aplicar as atualizações de segurança disponibilizadas pela Ivanti.
3
Monitorar continuamente logs de acesso e atividades de configuração no EPMM.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
