Ivanti confirmou a exploração ativa de CVE-2026-6973, uma vulnerabilidade crítica no Endpoint Manager Mobile (EPMM). Ela permite que atacantes remotos não autenticados executem código arbitrário com privilégios de administrador. A falha reside na interface web do produto e não requer interação do usuário, expondo servidores completos a comprometimentos totais sem necessidade de credenciais.
Detalhes técnicos da falha de execução remota 🔥
A vulnerabilidade CVE-2026-6973 afeta componentes específicos da interface web do EPMM. Um atacante pode enviar requisições HTTP maliciosas para desencadear uma execução de código arbitrário no servidor. Ao obter acesso a nível de administrador, pode modificar configurações, extrair dados sensíveis ou implantar cargas maliciosas. A Ivanti recomenda aplicar atualizações de segurança imediatas e revisar logs em busca de atividade suspeita.
A correção chegará, mas a festa já começou 🎉
A Ivanti nos informa que a correção está a caminho, o que é ótimo se você tem paciência de sobra e um servidor de produção comprometido. Enquanto isso, atacantes não autenticados podem passear pelo seu EPMM como se fosse a casa deles, sem necessidade de chaves. Talvez devêssemos perguntar se o admin que configurou isso deixou a porta escancarada ou se foi um erro de design.