**CISA** ha dado a las agencias del gobierno de EE. UU. cuatro días para asegurar sus sistemas contra una vulnerabilidad de severidad crítica en **Ivanti Endpoint Manager Mobile (EPMM)** que ha sido explotada en ataques desde enero. Rastreable como **CVE-2026-1340**, esta falla de inyección de código de severidad crítica permite a actores de amenazas sin privilegios obtener ejecución remota de código en appliances **EPMM** expuestos a Internet y sin parches. **Ivanti** marcó esta y una segunda falla de seguridad (**CVE-2026-1281**) como abusadas en ataques de zero-day cuando lanzó actualizaciones de seguridad el 29 de enero para parchear ambas vulnerabilidades y "enérgicamente" animó a todos los clientes a actualizar sus sistemas para bloquear la explotación en curso. "La explotación exitosa podría llevar a la ejecución remota de código sin autenticación. Somos conscientes de un número muy limitado de clientes cuya solución ha sido explotada en el momento de la divulgación", dijo la compañía en ese momento. El grupo de vigilancia de seguridad de Internet **Shadowserver** está rastreando actualmente cerca de 950 direcciones IP con huellas de **Ivanti EPMM** aún expuestas en línea, la mayoría de ellas de Europa (569) y América del Norte (206). Sin embargo, no hay información sobre cuántas de ellas ya han sido parcheadas.  *Appliances Ivanti EPMM expuestos en línea (Shadowserver)* El lunes, la **Cybersecurity and Infrastructure Security Agency** de EE. UU. agregó la vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas (**KEV**) y ordenó a las agencias del Poder Ejecutivo Civil Federal (FCEB) parchear sus sistemas **EPMM** antes del sábado a medianoche, 11 de abril, según lo ordenado por la Directiva Operacional Vinculante (**BOD**) 22-01. "Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal", advirtió **CISA**. "Aplique mitigaciones según las instrucciones del proveedor, siga la guía aplicable de **BOD** 22-01 para servicios en la nube, o descontinúe el uso del producto si las mitigaciones no están disponibles." **CISA** aconsejó a todos los defensores, incluidos los del sector privado, que prioricen la aplicación de parches para **CVE-2026-1340** para asegurar los dispositivos de sus organizaciones lo antes posible, a pesar de que **BOD** 22-01 solo se aplica a las agencias federales de EE. UU. Varias otras vulnerabilidades de **Ivanti** han sido explotadas en los últimos años a través de ataques de zero-day para penetrar una amplia gama de objetivos, incluidas agencias gubernamentales en todo el mundo. En total, **CISA** ha etiquetado 33 vulnerabilidades de **Ivanti** como explotadas en ataques, 12 de las cuales han sido utilizadas por diversas operaciones de ransomware. **Ivanti** proporciona productos de gestión de activos de TI a más de 40,000 clientes a través de una red de más de 7,000 socios en todo el mundo.