### Vulnerabilidad Explotada Activamente en Ivanti EPMM **Ivanti** ha emitido una advertencia sobre una nueva vulnerabilidad de seguridad que afecta a Endpoint Manager Mobile (**EPMM**) y que ha sido observada siendo explotada en ataques limitados y dirigidos. La vulnerabilidad, identificada como **CVE-2026-6973** (puntaje CVSS: 7.2), se origina por una validación de entrada inadecuada en las versiones de **EPMM** anteriores a 12.6.1.1, 12.7.0.1 y 12.8.0.1. Según el aviso de **Ivanti**, esta falla permite "a un usuario remoto autenticado con acceso administrativo lograr la ejecución remota de código". "Somos conscientes de un número muy limitado de clientes explotados con **CVE-2026-6973**. La explotación exitosa requiere autenticación de administrador. Si los clientes siguieron la recomendación de **Ivanti** en enero de rotar credenciales si fueron explotados con **CVE-2026-1281** y **CVE-2026-1340**, entonces su riesgo de explotación por **CVE-2026-6973** se reduce significativamente". La identidad de los actores de amenazas detrás de estos intentos de explotación, la tasa de éxito de los ataques y sus objetivos finales siguen siendo desconocidos en este momento. ### CISA Agrega la Vulnerabilidad al Catálogo KEV La Agencia de Ciberseguridad e Infraestructura de EE. UU. (**CISA**) ha agregado la falla a su catálogo de Vulnerabilidades Conocidas y Explotadas (**KEV**), exigiendo que las agencias del Poder Ejecutivo Civil Federal (**FCEB**) apliquen los parches necesarios antes del 10 de mayo de 2026. ### Vulnerabilidades Adicionales Corregidas **Ivanti** también ha abordado otras cuatro vulnerabilidades en **EPMM**: * **CVE-2026-5786** (puntaje CVSS: 8.8) - Una vulnerabilidad de control de acceso inadecuado que permite a un atacante remoto autenticado obtener acceso administrativo. * **CVE-2026-5787** (puntaje CVSS: 8.9) - Una vulnerabilidad de validación de certificados inadecuada que permite a un atacante remoto no autenticado suplantar hosts Sentry registrados y obtener certificados de cliente válidos firmados por CA. * **CVE-2026-5788** (puntaje CVSS: 7.0) - Una vulnerabilidad de control de acceso inadecuado que permite a un atacante remoto no autenticado invocar métodos arbitrarios. * **CVE-2026-7821** (puntaje CVSS: 7.4) - Una vulnerabilidad de validación de certificados inadecuada que permite a un atacante remoto no autenticado registrar un dispositivo perteneciente a un conjunto restringido de dispositivos no registrados, lo que lleva a la divulgación de información sobre el appliance **EPMM** e impactando la integridad de la identidad del dispositivo recién registrado. **Nota Importante:** Estas vulnerabilidades afectan específicamente al producto **EPMM** on-premise y no impactan a **Ivanti** Neurons for MDM (basado en la nube), **Ivanti** EPM, **Ivanti** Sentry, u otros productos de **Ivanti**.