CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM
CISA exige correção urgente para falha zero-day crítica no Ivanti EPMM, permitindo execução remota de código sem autenticação em sistemas de gerenciamento móvel.
Tag
Tag: epmm
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a epmm.
CISA ordena que agências federais dos EUA corrijam falha explorada no Ivanti EPMM até domingo
CISA ordena correção emergencial de falha crítica no Ivanti EPMM explorada desde janeiro. Agências federais dos EUA têm quatro dias para aplicar patches. Organizações brasileiras devem monitorar atualizações do fabricante.
Campanha massiva de RCE no Ivanti EPMM é dominada por um único IP
Campanha de exploração em massa da falha crítica CVE-2026-1281 no Ivanti EPMM é dominada por um único IP russo, com 83% do tráfego malicioso. Ataques já comprometeram órgãos governamentais na Holanda e usam técnicas de access broker e webshells dormentes.
Um único ator é responsável por 83% dos ataques RCE recentes ao Ivanti EPMM
Um único ator de ameaças é responsável por 83% dos ataques que exploram duas vulnerabilidades críticas de RCE no Ivanti Endpoint Manager Mobile, indicando uma campanha coordenada e persistente.
Explorações do Ivanti EPMM vinculadas a um IP em bulletproof hosting
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Ataques em massa exploram zero‑day do Ivanti EPMM (CVE‑2026‑1281)
Pesquisadores e projetos de monitoração detectaram um pico massivo de tentativas de exploração contra CVE‑2026‑1281, falha crítica em Ivanti EPMM. Relatos apontam mais de 28.300 IPs tentando abuso em 9/2/2026; Shadowserver disponibiliza dados de origem e Ivanti liberou patches temporários enquanto CISA exige correção imediata.
Autoridades holandesas confirmam exploração de zero‑day da Ivanti
Autoridades da Holanda confirmaram que a Dutch Data Protection Authority (AP) e o Council for the Judiciary (Rvdr) tiveram sistemas impactados por ataques que exploraram vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Relatos indicam exposição de dados de contato de funcionários; detalhes sobre volume e técnica de exploração ainda não foram divulgados.
Ativos Ivanti EPMM são explorados para implantar backdoors 'adormecidos'
Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.
Ivanti alerta para duas falhas críticas em EPMM exploradas como zero‑day
Ivanti divulgou duas vulnerabilidades críticas em Endpoint Manager Mobile (CVE‑2026‑1281 e CVE‑2026‑1340) que foram exploradas em ataques zero‑day, segundo BleepingComputer. O resumo não traz detalhes técnicos ou versões afetadas; recomenda‑se consultar o advisory da Ivanti e aplicar correções com prioridade.