O que e / Contexto

A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA emitiu um alerta urgente para que agencias federais corrijam uma falha critica no Ivanti Endpoint Manager Mobile (EPMM). Esta vulnerabilidade, identificada como CVE-2026-6973, permite que atacantes executem codigo remotamente em sistemas afetados, explorando a falha em ataques zero-day.

Como funciona

A falha afeta as versoes do Ivanti EPMM ate a 12.8.0.0 e permite que atacantes com privilegios administrativos executem codigo arbitrario remotamente. A exploracao bem-sucedida requer autenticacao de administrador, mas ainda assim representa um risco significativo devido a possibilidade de controle total sobre os sistemas vulneraveis.

Sinais de alerta / Como identificar

Para identificar se seu sistema esta vulneravel, verifique se voce esta usando uma das versoes afetadas do Ivanti EPMM. Outros sinais de alerta incluem:

• Atividade incomum de login administrativo
• Modificacoes nao autorizadas em configuracoes de sistema

O que fazer agora / Como se proteger

Para proteger seus sistemas, siga estas etapas:

• Atualize para as versoes corrigidas do Ivanti EPMM (12.6.1.1, 12.7.0.1, 12.8.0.1)
• Revise e rotacione as credenciais de contas administrativas
• Monitore atividades suspeitas em seu sistema

Checklist pratico

1. Verifique a versao do seu Ivanti EPMM
2. Atualize para uma versao corrigida
3. Revise suas politicas de seguranca e acesso

Perguntas frequentes

O que e a falha CVE-2026-6973?

E uma vulnerabilidade critica no Ivanti EPMM que permite execucao remota de codigo.

Quem esta em risco?

Agencias federais dos EUA e qualquer organizacao usando as versoes afetadas do Ivanti EPMM.

Como posso proteger meu sistema?

Atualize para as versoes corrigidas e monitore atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/cisa-gives-feds-four-days-to-patch-ivanti-flaw-exploited-as-zero-day/