### Vulnerabilidade Explorada Ativamente na Ivanti EPMM **Ivanti** emitiu um alerta sobre uma nova vulnerabilidade de segurança que afeta o Endpoint Manager Mobile (**EPMM**) e que tem sido observada sendo explorada em ataques limitados e direcionados. A vulnerabilidade, identificada como **CVE-2026-6973** (pontuação CVSS: 7.2), decorre de uma validação inadequada de entrada nas versões do **EPMM** anteriores a 12.6.1.1, 12.7.0.1 e 12.8.0.1. De acordo com o aviso da **Ivanti**, essa falha permite que "um usuário remoto autenticado com acesso administrativo execute código remotamente." "Estamos cientes de um número muito limitado de clientes explorados com **CVE-2026-6973**. A exploração bem-sucedida requer autenticação de Administrador. Se os clientes seguiram a recomendação da **Ivanti** em janeiro de rotacionar credenciais caso tenham sido explorados com **CVE-2026-1281** e **CVE-2026-1340**, então seu risco de exploração pela **CVE-2026-6973** é significativamente reduzido." A identidade dos atores de ameaça por trás dessas tentativas de exploração, a taxa de sucesso dos ataques e seus objetivos finais permanecem desconhecidos neste momento. ### CISA Adiciona Vulnerabilidade ao Catálogo KEV A Agência de Segurança Cibernética e Infraestrutura dos EUA (**CISA**) adicionou a falha ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (**KEV**), determinando que as agências do Ramo Executivo Civil Federal (**FCEB**) apliquem os patches necessários até 10 de maio de 2026. ### Vulnerabilidades Adicionais Corrigidas **Ivanti** também corrigiu outras quatro vulnerabilidades no **EPMM**: * **CVE-2026-5786** (pontuação CVSS: 8.8) - Uma vulnerabilidade de controle de acesso inadequado que permite a um atacante remoto autenticado obter acesso administrativo. * **CVE-2026-5787** (pontuação CVSS: 8.9) - Uma vulnerabilidade de validação de certificado inadequada que permite a um atacante remoto não autenticado se passar por hosts Sentry registrados e obter certificados de cliente válidos assinados por CA. * **CVE-2026-5788** (pontuação CVSS: 7.0) - Uma vulnerabilidade de controle de acesso inadequado que permite a um atacante remoto não autenticado invocar métodos arbitrários. * **CVE-2026-7821** (pontuação CVSS: 7.4) - Uma vulnerabilidade de validação de certificado inadequada que permite a um atacante remoto não autenticado registrar um dispositivo pertencente a um conjunto restrito de dispositivos não registrados, levando à divulgação de informações sobre o appliance **EPMM** e impactando a integridade da identidade do dispositivo recém-registrado. **Nota Importante:** Essas vulnerabilidades afetam especificamente o produto **EPMM** on-premise e não impactam o **Ivanti** Neurons for MDM (baseado em nuvem), **Ivanti** EPM, **Ivanti** Sentry ou outros produtos **Ivanti**.