O que é a falha EPMM?

A falha EPMM, identificada como CVE-2026-6973, é uma vulnerabilidade de alta gravidade que afeta o Endpoint Manager Mobile da Ivanti. Essa falha permite que atacantes executem código remotamente em sistemas vulneráveis, comprometendo a segurança dos dados.

Como funciona a vulnerabilidade

A vulnerabilidade decorre de uma falha de validação de entrada inadequada, que permite a execução de código arbitrário por atacantes com privilégios administrativos. Ela afeta versões do EPMM até a 12.8.0.0.

Sinais de alerta

Para identificar se seu sistema pode estar vulnerável:

• Verifique se está usando EPMM versão 12.8.0.0 ou anterior.
• Monitore atividades suspeitas de login administrativo.

Como se proteger

Para mitigar riscos, Ivanti recomenda:

• Atualizar para as versões EPMM 12.6.1.1, 12.7.0.1 ou 12.8.0.1.
• Revisar e rotacionar credenciais de contas administrativas.

Checklist prático

1. Verifique a versão do seu EPMM.
2. Implemente as atualizações recomendadas.
3. Monitore atividades administrativas suspeitas.

Perguntas frequentes

Quem é afetado pela falha?

Usuários do Ivanti EPMM em versões até a 12.8.0.0.

O que é um ataque zero-day?

É um ataque que explora uma vulnerabilidade desconhecida até então, sem correção disponível no momento do ataque.

Como saber se fui atacado?

Verifique logs de acesso e atividades suspeitas em contas administrativas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/