Ivanti ha confirmado la explotación activa de CVE-2026-6973, una vulnerabilidad crítica en Endpoint Manager Mobile (EPMM). Permite a atacantes remotos no autenticados ejecutar código arbitrario con privilegios de administrador. El fallo reside en la interfaz web del producto y no requiere interacción del usuario, exponiendo servidores completos a compromisos totales sin necesidad de credenciales.
Detalles técnicos del fallo de ejecución remota 🔥
La vulnerabilidad CVE-2026-6973 afecta a componentes específicos de la interfaz web de EPMM. Un atacante puede enviar peticiones HTTP maliciosas para desencadenar una ejecución de código arbitrario en el servidor. Al obtener acceso a nivel de administrador, puede modificar configuraciones, extraer datos sensibles o desplegar cargas maliciosas. Ivanti recomienda aplicar actualizaciones de seguridad inmediatas y revisar logs en busca de actividad sospechosa.
El parche llegará, pero la fiesta ya empezó 🎉
Ivanti nos informa que el parche está en camino, lo cual es genial si te sobra paciencia y un servidor de producción comprometido. Mientras tanto, los atacantes no autenticados pueden pasearse por tu EPMM como si fuera su casa, sin necesidad de llaves. Quizás deberíamos preguntar si el admin que configuró esto dejó abierta la puerta de par en par o si fue un error de diseño.