Especialistas em autenticação multifator - Blog da MFA2GO

Ivanti alerta sobre falha EPMM zero-day: veja como se proteger

Escrito por MFA2GO | May 7, 2026 4:02:56 PM
Ciberseguranca

Ivanti alerta sobre falha EPMM zero-day: veja como se proteger

Ivanti emitiu um alerta sobre uma vulnerabilidade grave no Endpoint Manager Mobile (EPMM) que está sendo explorada em ataques zero-day. Entenda o que isso significa e como proteger seus sistemas.

Navegacao

O que é a falha EPMM?Como funciona a vulnerabilidadeSinais de alertaComo se protegerChecklist prático

Resumo rapido

Ivanti alertou sobre uma falha crítica no EPMM que permite execução remota de código. Atualize seus sistemas para se proteger.

Neste artigo voce vai aprender:

  • O que é a falha EPMM
  • Como a vulnerabilidade é explorada
  • Quais são os sinais de alerta
  • Medidas de proteção imediatas
  • Checklist para garantir segurança

O que é a falha EPMM?

A falha EPMM, identificada como CVE-2026-6973, é uma vulnerabilidade de alta gravidade que afeta o Endpoint Manager Mobile da Ivanti. Essa falha permite que atacantes executem código remotamente em sistemas vulneráveis, comprometendo a segurança dos dados.

Como funciona a vulnerabilidade

A vulnerabilidade decorre de uma falha de validação de entrada inadequada, que permite a execução de código arbitrário por atacantes com privilégios administrativos. Ela afeta versões do EPMM até a 12.8.0.0.

Sinais de alerta

Para identificar se seu sistema pode estar vulnerável:

  • Verifique se está usando EPMM versão 12.8.0.0 ou anterior.
  • Monitore atividades suspeitas de login administrativo.

Como se proteger

Para mitigar riscos, Ivanti recomenda:

  • Atualizar para as versões EPMM 12.6.1.1, 12.7.0.1 ou 12.8.0.1.
  • Revisar e rotacionar credenciais de contas administrativas.

Checklist prático

  1. Verifique a versão do seu EPMM.
  2. Implemente as atualizações recomendadas.
  3. Monitore atividades administrativas suspeitas.

Perguntas frequentes

Quem é afetado pela falha?

Usuários do Ivanti EPMM em versões até a 12.8.0.0.

O que é um ataque zero-day?

É um ataque que explora uma vulnerabilidade desconhecida até então, sem correção disponível no momento do ataque.

Como saber se fui atacado?

Verifique logs de acesso e atividades suspeitas em contas administrativas.

Proteja sua empresa com a MFA2GO

Implemente soluções de segurança robustas e mantenha seus sistemas atualizados para evitar vulnerabilidades.

Falar com especialista

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/
Visualizar publicação completa