Um único ator é responsável por 83% dos ataques RCE recentes ao Ivanti EPMM
Observações de inteligência de ameaças revelam que um único ator de ameaças é responsável pela maioria das explorações ativas de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061. Essas falhas permitem execução remota de código (RCE) e têm sido amplamente exploradas desde sua divulgação.
Descoberta e escopo
De acordo com análises de tráfego de rede, mais de 80% dos ataques explorando essas vulnerabilidades são atribuídos a uma única entidade. Isso indica uma campanha coordenada e focada, possivelmente com objetivos específicos. As vulnerabilidades afetam o EPMM, solução de gerenciamento de dispositivos móveis corporativos, e foram inicialmente divulgadas pela Ivanti em janeiro de 2026.
Vetor e exploração
Os ataques exploram as falhas para obter acesso não autorizado a sistemas e, potencialmente, implantar malware ou roubar dados. A natureza crítica das vulnerabilidades (CVSS alto) e a base instalada do EPMM em ambientes corporativos tornam os ataques particularmente perigosos. A Ivanti já liberou patches, mas a exploração continua ativa, sugerindo que muitas organizações ainda não aplicaram as correções.
Impacto e alcance
Embora não haja menção específica a vítimas brasileiras, a globalidade da ameaça e o uso do EPMM por empresas multinacionais colocam organizações no Brasil em risco. Ataques RCE podem levar ao comprometimento total de sistemas, violação de dados e interrupção operacional.
Recomendações e mitigação
A Ivanti recomenda a aplicação imediata dos patches disponíveis. Organizações devem monitorar seus sistemas EPMM para atividades suspeitas e considerar a implementação de controles de segurança adicionais, como segmentação de rede e autenticação multifator. A persistência da exploração por um ator único sugere que a campanha pode ter objetivos de longo prazo, exigindo vigilância contínua.