O que e / Contexto

A vulnerabilidade CVE-2026-6973 no Ivanti Endpoint Manager Mobile (EPMM) permite que um usuario remotamente autenticado com acesso administrativo execute codigo malicioso. Essa falha afeta versoes do EPMM anteriores a 12.6.1.1, 12.7.0.1 e 12.8.0.1.

Como funciona

A falha e resultado de uma validacao inadequada de entrada, permitindo que atacantes autenticados remotamente executem codigo malicioso no sistema afetado. Isso pode levar ao comprometimento total do sistema, permitindo acesso administrativo.

Sinais de alerta / Como identificar

Para identificar possiveis ataques, fique atento a:

• Acessos nao autorizados ou suspeitos no sistema
• Alteracoes inesperadas nas configuracoes do EPMM
• Logs de sistema indicando execucoes de codigo nao reconhecidas

O que fazer agora / Como se proteger

Para mitigar os riscos associados a essa vulnerabilidade:

• Atualize o Ivanti EPMM para as versoes corrigidas 12.6.1.1, 12.7.0.1 ou 12.8.0.1
• Rotacione credenciais administrativas regularmente
• Monitore logs de sistema para atividades suspeitas

Checklist pratico

1. Verifique a versao do seu Ivanti EPMM
2. Atualize para a versao mais recente disponivel
3. Implemente monitoramento continuo de seguranca

Perguntas frequentes

Qual a gravidade da vulnerabilidade CVE-2026-6973?

A vulnerabilidade tem um CVSS score de 7.2, considerada de alta severidade.

Como posso saber se meu sistema foi afetado?

Verifique logs de sistema para acessos nao autorizados e atualize para as versoes corrigidas do EPMM.

Quais medidas preventivas posso adotar?

Atualize seu sistema, rotacione credenciais e implemente monitoramento continuo.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/ivanti-epmm-cve-2026-6973-rce-under.html