🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Ivanti está alertando que uma nova falha de segurança que afeta o Endpoint Manager Mobile (EPMM) foi explorada em ataques limitados.
A vulnerabilidade de alta gravidade, CVE-2026-6973 (pontuação CVSS: 7,2), é um caso de validação de entrada inadequada que afeta o EPMM antes das versões 12.6.1.1, 12.7.0.1 e 12.8.0.1.
Ele permite que “um usuário autenticado remotamente com acesso administrativo consiga a execução remota de código”, disse Ivanti em um comunicado divulgado hoje.
"Estamos cientes de um número muito limitado de clientes explorados com CVE-2026-6973. A exploração bem-sucedida requer autenticação de administrador. Se os clientes seguiram a recomendação da Ivanti em janeiro para alternar credenciais se você foi explorado com CVE-2026-1281 e CVE-2026-1340, então seu risco de exploração de CVE-2026-6973 é significativamente reduzido."
Atualmente não se sabe quem está por trás dos esforços de exploração, se algum desses ataques foi bem-sucedido e quais foram os objetivos finais dos ataques.
O desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionar a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências do Poder Executivo Civil Federal (FCEB) apliquem as correções até 10 de maio de 2026.
Também corrigidas pela Ivanti no EPMM estão outras quatro falhas -
CVE-2026-5786 (pontuação CVSS: 8,8) – Uma vulnerabilidade de controle de acesso impróprio que permite que um invasor autenticado remotamente obtenha acesso administrativo.
CVE-2026-5787 (pontuação CVSS: 8,9) – Uma vulnerabilidade de validação de certificado inadequada que permite que um invasor remoto não autenticado se faça passar por hosts Sentry registrados e obtenha certificados de cliente válidos assinados por CA.
CVE-2026-5788 (pontuação CVSS: 7,0) – Uma vulnerabilidade de controle de acesso impróprio que permite que um invasor remoto não autenticado invoque métodos arbitrários.
CVE-2026-7821 (pontuação CVSS: 7,4) – Uma vulnerabilidade de validação de certificado inadequada que permite que um invasor remoto não autenticado registre um dispositivo pertencente a um conjunto restrito de dispositivos não registrados, levando à divulgação de informações sobre o dispositivo EPMM e afetando a integridade da identidade do dispositivo recém-registrado.
“Os problemas afetam apenas o produto EPMM local e não estão presentes no Ivanti Neurons para MDM, na solução de gerenciamento unificado de endpoints baseada em nuvem da Ivanti, no Ivanti EPM (um produto com nome semelhante, mas diferente), no Ivanti Sentry ou em qualquer outro produto da Ivanti”, disse a empresa.
A vulnerabilidade de alta gravidade, CVE-2026-6973 (pontuação CVSS: 7,2), é um caso de validação de entrada inadequada que afeta o EPMM antes das versões 12.6.1.1, 12.7.0.1 e 12.8.0.1.
Ele permite que “um usuário autenticado remotamente com acesso administrativo consiga a execução remota de código”, disse Ivanti em um comunicado divulgado hoje.
"Estamos cientes de um número muito limitado de clientes explorados com CVE-2026-6973. A exploração bem-sucedida requer autenticação de administrador. Se os clientes seguiram a recomendação da Ivanti em janeiro para alternar credenciais se você foi explorado com CVE-2026-1281 e CVE-2026-1340, então seu risco de exploração de CVE-2026-6973 é significativamente reduzido."
Atualmente não se sabe quem está por trás dos esforços de exploração, se algum desses ataques foi bem-sucedido e quais foram os objetivos finais dos ataques.
O desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionar a falha ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências do Poder Executivo Civil Federal (FCEB) apliquem as correções até 10 de maio de 2026.
Também corrigidas pela Ivanti no EPMM estão outras quatro falhas -
CVE-2026-5786 (pontuação CVSS: 8,8) – Uma vulnerabilidade de controle de acesso impróprio que permite que um invasor autenticado remotamente obtenha acesso administrativo.
CVE-2026-5787 (pontuação CVSS: 8,9) – Uma vulnerabilidade de validação de certificado inadequada que permite que um invasor remoto não autenticado se faça passar por hosts Sentry registrados e obtenha certificados de cliente válidos assinados por CA.
CVE-2026-5788 (pontuação CVSS: 7,0) – Uma vulnerabilidade de controle de acesso impróprio que permite que um invasor remoto não autenticado invoque métodos arbitrários.
CVE-2026-7821 (pontuação CVSS: 7,4) – Uma vulnerabilidade de validação de certificado inadequada que permite que um invasor remoto não autenticado registre um dispositivo pertencente a um conjunto restrito de dispositivos não registrados, levando à divulgação de informações sobre o dispositivo EPMM e afetando a integridade da identidade do dispositivo recém-registrado.
“Os problemas afetam apenas o produto EPMM local e não estão presentes no Ivanti Neurons para MDM, na solução de gerenciamento unificado de endpoints baseada em nuvem da Ivanti, no Ivanti EPM (um produto com nome semelhante, mas diferente), no Ivanti Sentry ou em qualquer outro produto da Ivanti”, disse a empresa.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #ivanti #epmm #cve20266973 #rce #sob #exploração #ativa #concede #acesso #em #nível #de #administrador
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário