O Centro Nacional de Segurança Cibernética (NCSC) prevê a exploração generalizada de novas vulnerabilidades da Ivanti. A agência cibernética americana CISA instruiu as agências governamentais a instalarem as correções disponíveis em até três dias. Ontem, a Ivanti emitiu um alerta sobre uma vulnerabilidade que está sendo explorada ativamente no Ivanti Endpoint Manager Mobile (EPMM).
O Ivanti Endpoint Manager Mobile é um software de gerenciamento móvel que permite o gerenciamento de dispositivos móveis (MDM). Por meio dessa solução, as organizações podem gerenciar remotamente os dispositivos móveis de seus funcionários, por exemplo, em relação a aplicativos permitidos ou políticas específicas. Consequentemente, um servidor EPMM comprometido pode ter consequências de longo alcance. No início deste ano, tornou-se público que outra vulnerabilidade havia sido explorada para invadir os servidores Ivanti EPMM de diversas agências governamentais holandesas , incluindo a Autoridade Holandesa de Proteção de Dados e o Conselho Judiciário.
Ontem, a Ivanti lançou atualizações de segurança para cinco vulnerabilidades no EPMM, uma das quais já está sendo explorada ativamente. Através dessa falha de segurança (CVE-2026-6973), um atacante que já possua acesso administrativo pode executar código no servidor. As outras vulnerabilidades, entre outras coisas, permitem que um atacante autenticado obtenha acesso administrativo. Detalhes sobre as vulnerabilidades ou o código de exploração ainda não estão disponíveis, mas, de acordo com o Centro Nacional de Segurança Cibernética (NCSC), isso pode mudar rapidamente. “O NCSC espera que o código de prova de conceito se torne público em breve. Isso aumenta significativamente a probabilidade de exploração em larga escala”, afirmou a agência governamental.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA pode instruir agências governamentais americanas a instalar atualizações para vulnerabilidades ativamente exploradas dentro de um prazo específico. Normalmente, a CISA estabelece um prazo de duas semanas. No caso da vulnerabilidade explorada no sistema Ivanti, as agências governamentais tiveram três dias para implementar as correções.
