A agência de cibersegurança dos Estados Unidos (CISA) adicionou ontem uma vulnerabilidade de alta gravidade no Ivanti Endpoint Manager (EPM) ao seu catálogo de falhas conhecidas e exploradas (KEV), ordenando que agências federais apliquem a correção em até três semanas. A medida, que também incluiu falhas da SolarWinds e Omnissa, baseia-se em evidências de exploração ativa do problema.
Detalhes da vulnerabilidade de autenticação
A falha, registrada como CVE-2026-1603 e com pontuação 8.6 na escala CVSS, permite que um atacante remoto não autenticado contorne os controles de acesso e roube dados de credenciais armazenadas . De acordo com o Centro de Cibersegurança da Bélgica, a exploração não requer qualquer interação do usuário e ocorre por meio de um caminho de autenticação alternativo e frágil dentro da classe AuthHelper do software . A Ivanti corrigiu o problema no início de fevereiro com o lançamento do EPM 2024 SU5, mas afirmou na ocasião não ter conhecimento de exploração ativa.
Medidas urgentes e riscos para o setor privado
A CISA determinou que as agências do Poder Executivo Civil Federal (FCEB) corrijam seus sistemas até 23 de março, conforme exigido pela diretiva operacional vinculante 22-01 . Embora a Ivanti não tenha atualizado seu comunicado para refletir a exploração, a agência alerta que essas falhas são vetores de ataque frequentes e representam riscos significativos . O Centro de Cibersegurança da Bélgica recomenda que todas as organizações priorizem a instalação da atualização, uma vez que o software EPM opera com altos privilégios, tornando-se um alvo atraente para acessos iniciais e movimentação lateral em redes corporativas.






