A **CISA** deu às agências do governo dos EUA quatro dias para proteger seus sistemas contra uma vulnerabilidade de severidade crítica no **Ivanti Endpoint Manager Mobile (EPMM)** que tem sido explorada em ataques desde janeiro. Rastreada como **CVE-2026-1340**, essa falha de injeção de código de severidade crítica permite que atores de ameaça sem privilégios obtenham execução remota de código em appliances **EPMM** expostos à Internet e sem correção. A **Ivanti** sinalizou esta e uma segunda falha de segurança (**CVE-2026-1281**) como abusadas em ataques de zero-day quando lançou atualizações de segurança em 29 de janeiro para corrigir ambas as vulnerabilidades e "fortemente" encorajou todos os clientes a atualizarem seus sistemas para bloquear a exploração contínua. "A exploração bem-sucedida pode levar à execução remota de código sem autenticação. Estamos cientes de um número muito limitado de clientes cuja solução foi explorada no momento da divulgação", disse a empresa na época. O grupo de vigilância de segurança da Internet **Shadowserver** está atualmente rastreando quase 950 endereços IP com impressões digitais do **Ivanti EPMM** ainda expostas online, a maioria delas da Europa (569) e América do Norte (206). No entanto, não há informações sobre quantos deles já foram corrigidos.  *Appliances Ivanti EPMM expostos online (Shadowserver)* Na segunda-feira, a **Cybersecurity and Infrastructure Security Agency** dos EUA adicionou a vulnerabilidade ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (**KEV**) e ordenou que as agências do Ramo Executivo Civil Federal (FCEB) corrigissem seus sistemas **EPMM** até sábado à meia-noite, 11 de abril, conforme determinado pela Diretiva Operacional Vinculativa (**BOD**) 22-01. "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal", alertou a **CISA**. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis da **BOD** 22-01 para serviços em nuvem ou descontinue o uso do produto se as mitigações não estiverem disponíveis." A **CISA** aconselhou todos os defensores, incluindo os do setor privado, a priorizar a aplicação de patches para **CVE-2026-1340** para proteger os dispositivos de suas organizações o mais rápido possível, mesmo que a **BOD** 22-01 se aplique apenas a agências federais dos EUA. Múltiplas outras vulnerabilidades da **Ivanti** foram exploradas nos últimos anos por meio de ataques de zero-day para invadir uma ampla gama de alvos, incluindo agências governamentais em todo o mundo. No total, a **CISA** marcou 33 vulnerabilidades da **Ivanti** como exploradas em ataques, 12 das quais foram usadas por várias operações de ransomware. A **Ivanti** fornece produtos de gerenciamento de ativos de TI para mais de 40.000 clientes por meio de uma rede de mais de 7.000 parceiros em todo o mundo.