# CISA ordena a agencias federales parchear una vulnerabilidad de día cero en Ivanti EPMM explotada en cuatro días  **CISA** ha ordenado que las agencias federales deben parchear sus sistemas **Ivanti EPMM** antes de la medianoche del domingo 10 de mayo, debido a la explotación activa de una vulnerabilidad de alta gravedad. ## CVE-2026-6973: Ejecución Remota de Código La falla de seguridad, identificada como **CVE-2026-6973**, permite a atacantes con privilegios administrativos ejecutar código arbitrario de forma remota en sistemas que ejecutan **EPMM** 12.8.0.0 y versiones anteriores. Esta vulnerabilidad representa un riesgo significativo, ya que es un vector de ataque frecuente para actores maliciosos. En un aviso de seguridad del jueves, **Ivanti** recomendó a los clientes instalar las versiones **Ivanti EPMM** 12.6.1.1, 12.7.0.1 y 12.8.0.1 para mitigar el riesgo. También recomendaron revisar las cuentas con derechos de administrador y rotar las credenciales cuando fuera necesario. **Ivanti** declaró: "En el momento de la divulgación, somos conscientes de una explotación muy limitada de **CVE-2026-6973**, que requiere autenticación de administrador para una explotación exitosa. No tenemos conocimiento de que ningún cliente esté siendo explotado por las otras vulnerabilidades divulgadas hoy." La compañía aclaró que el problema solo afecta al producto **EPMM** local (on-prem) y no está presente en **Ivanti Neurons for MDM**, **Ivanti EPM**, **Ivanti Sentry**, ni en ningún otro producto de **Ivanti**. ## Dispositivos Ivanti EPMM Expuestos **Shadowserver**, una organización de seguridad sin fines de lucro, está rastreando más de 800 dispositivos **Ivanti EPMM** expuestos en línea. Sin embargo, actualmente se desconoce cuántos de estos han sido parcheados contra **CVE-2026-6973**. .png) *Dispositivos Ivanti EPMM expuestos en línea (Shadowserver)* ## Vulnerabilidades Anteriores en EPMM A finales de enero, **Ivanti** parcheó otros dos problemas críticos de seguridad en **EPMM** (**CVE-2026-1281** y **CVE-2026-1340**) que fueron explotados en ataques de día cero afectando a un número limitado de clientes. **CISA** previamente ordenó a las agencias del gobierno de EE. UU. asegurar sus sistemas contra ataques dirigidos a la falla **CVE-2026-1340** el 8 de abril. **Ivanti** señaló que los clientes que siguieron su recomendación de enero de rotar credenciales después de la posible explotación de **CVE-2026-1281** y **CVE-2026-1340** han reducido significativamente su riesgo de explotación por **CVE-2026-6973**. **Ivanti** proporciona soluciones de gestión de activos de TI a más de 40,000 clientes en todo el mundo, respaldado por una extensa red de más de 7,000 socios. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">El 99% de lo que encontró Mythos sigue sin parchear.</a></h2> <p>La IA encadenó cuatro vulnerabilidades de día cero en un solo exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits.</p> <p>En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Reclama tu Lugar</a></p> </div> </div>