8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a epmm.
CISA ordena correção emergencial de falha crítica no Ivanti EPMM explorada desde janeiro. Agências federais dos EUA têm quatro dias para aplicar patches. Organizações brasileiras devem monitorar atualizações do fabricante.
Campanha de exploração em massa da falha crítica CVE-2026-1281 no Ivanti EPMM é dominada por um único IP russo, com 83% do tráfego malicioso. Ataques já comprometeram órgãos governamentais na Holanda e usam técnicas de access broker e webshells dormentes.
Um único ator de ameaças é responsável por 83% dos ataques que exploram duas vulnerabilidades críticas de RCE no Ivanti Endpoint Manager Mobile, indicando uma campanha coordenada e persistente.
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Pesquisadores e projetos de monitoração detectaram um pico massivo de tentativas de exploração contra CVE‑2026‑1281, falha crítica em Ivanti EPMM. Relatos apontam mais de 28.300 IPs tentando abuso em 9/2/2026; Shadowserver disponibiliza dados de origem e Ivanti liberou patches temporários enquanto CISA exige correção imediata.
Autoridades da Holanda confirmaram que a Dutch Data Protection Authority (AP) e o Council for the Judiciary (Rvdr) tiveram sistemas impactados por ataques que exploraram vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Relatos indicam exposição de dados de contato de funcionários; detalhes sobre volume e técnica de exploração ainda não foram divulgados.
Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.
Ivanti divulgou duas vulnerabilidades críticas em Endpoint Manager Mobile (CVE‑2026‑1281 e CVE‑2026‑1340) que foram exploradas em ataques zero‑day, segundo BleepingComputer. O resumo não traz detalhes técnicos ou versões afetadas; recomenda‑se consultar o advisory da Ivanti e aplicar correções com prioridade.