# CISA Ordena Agências Federais a Corrigir Zero-Day Explorada no Ivanti EPMM em Quatro Dias  A CISA determinou que as agências federais devem corrigir seus sistemas Ivanti EPMM até a meia-noite de domingo, 10 de maio, devido à exploração ativa de uma vulnerabilidade de alta gravidade. ## CVE-2026-6973: Execução Remota de Código A falha de segurança, identificada como CVE-2026-6973, permite que atacantes com privilégios administrativos executem código arbitrário remotamente em sistemas que executam EPMM 12.8.0.0 e versões anteriores. Essa vulnerabilidade representa um risco significativo, pois é um vetor de ataque frequente para atores cibernéticos maliciosos. Em um aviso de segurança na quinta-feira, a Ivanti aconselhou os clientes a instalarem as versões 12.6.1.1, 12.7.0.1 e 12.8.0.1 do Ivanti EPMM para mitigar o risco. Eles também recomendaram a revisão de contas com direitos de Admin e a rotação de credenciais, quando necessário. A Ivanti declarou: "No momento da divulgação, estamos cientes de uma exploração muito limitada da CVE-2026-6973, que requer autenticação de admin para exploração bem-sucedida. Não estamos cientes de nenhum cliente sendo explorado pelas outras vulnerabilidades divulgadas hoje." A empresa esclareceu que o problema afeta apenas o produto EPMM on-premise e não está presente no Ivanti Neurons for MDM, Ivanti EPM, Ivanti Sentry ou quaisquer outros produtos Ivanti. ## Appliances Ivanti EPMM Expostos A Shadowserver, uma organização de segurança sem fins lucrativos, está rastreando mais de 800 appliances Ivanti EPMM expostos online. No entanto, atualmente não se sabe quantos deles foram corrigidos contra a CVE-2026-6973. .png) *Appliances Ivanti EPMM expostos online (Shadowserver)* ## Vulnerabilidades Anteriores no EPMM No final de janeiro, a Ivanti corrigiu outras duas falhas críticas de segurança no EPMM (CVE-2026-1281 e CVE-2026-1340) que foram exploradas em ataques zero-day afetando um número limitado de clientes. A CISA anteriormente ordenou que as agências do governo dos EUA protegessem seus sistemas contra ataques que visavam a falha CVE-2026-1340 em 8 de abril. A Ivanti observou que os clientes que seguiram sua recomendação de janeiro para rotacionar credenciais após a potencial exploração das CVE-2026-1281 e CVE-2026-1340 reduziram significativamente seu risco de exploração pela CVE-2026-6973. A Ivanti fornece soluções de gerenciamento de ativos de TI para mais de 40.000 clientes em todo o mundo, apoiada por uma extensa rede de mais de 7.000 parceiros. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% do que a Mythos encontrou ainda não foi corrigido.</a></h2> <p>A IA encadeou quatro zero-days em um exploit que contornou os sandboxes de renderização e do sistema operacional. Uma onda de novos exploits está chegando.</p> <p>No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Garanta Sua Vaga</a></p> </div> </div>