Cve-2026-6973

A Ivanti emitiu um alerta para seus clientes sobre uma vulnerabilidade de execução remota de código, classificada como de alta severidade, no Endpoint Manager Mobile (EPMM). A falha, identificada como CVE-2026-6973, resulta de uma validação inadequada de entrada, permitindo que atacantes remotos com privilégios administrativos executem códigos arbitrários em sistemas que utilizam as versões 12.8.0.0 e anteriores do EPMM. Para mitigar essa vulnerabilidade, a Ivanti recomenda a atualização para as versões 12.6.1.1, 12.7.0.1 e 12.8.0.1, além de revisar e rotacionar credenciais de contas administrativas. Embora a empresa tenha informado que a exploração da vulnerabilidade é limitada e requer autenticação de administrador, a Shadowserver identificou mais de 850 endereços IP expostos online com impressões digitais do EPMM, a maioria na Europa e América do Norte. Além disso, a Ivanti também corrigiu outras quatro vulnerabilidades de alta severidade no EPMM, mas não há evidências de que tenham sido exploradas ativamente. A situação é preocupante, pois a CISA já havia alertado sobre vulnerabilidades críticas do EPMM em meses anteriores, destacando a necessidade de atenção contínua para proteger sistemas contra possíveis ataques.