Meta News

Ivanti advierte sobre falla de EPMM explotada en ataques zero-day

Resumen: Ivanti alertó a sus clientes sobre una vulnerabilidad de alta gravedad en Endpoint Manager Mobile (EPMM), CVE-2026-6973, explotada en zero-day attacks.

Ivanti alerta sobre nueva vulnerabilidad crítica en EPMM explotada como zero-day

La empresa de ciberseguridad y gestión empresarial móvil Ivanti confirmó que una nueva vulnerabilidad crítica en su plataforma Endpoint Manager Mobile (EPMM) está siendo explotada activamente en ataques zero-day antes de que muchas organizaciones hayan podido aplicar parches. La advertencia encendió nuevamente las alarmas sobre la seguridad de plataformas MDM (Mobile Device Management), ampliamente utilizadas por empresas y gobiernos para administrar dispositivos móviles corporativos.

La vulnerabilidad afecta específicamente a instancias locales (on-premise) de Ivanti EPMM y podría permitir a atacantes remotos ejecutar código arbitrario sin autenticación previa, comprometiendo completamente el servidor afectado. Según Ivanti, la falla ya está siendo utilizada en ataques reales dirigidos contra organizaciones seleccionadas. 

Qué es Ivanti EPMM y por qué importa
  • administrar smartphones corporativos,
  • aplicar políticas de seguridad,
  • controlar aplicaciones empresariales,
  • gestionar acceso remoto,
  • proteger dispositivos Android e iOS.

Debido a que estas plataformas poseen privilegios elevados dentro de la infraestructura corporativa, comprometer un servidor EPMM puede dar a un atacante acceso crítico a dispositivos, usuarios y recursos internos.

Detalles técnicos de la vulnerabilidad

Ivanti indicó que la explotación involucra una cadena de vulnerabilidades que permite:

  1. acceso remoto no autenticado,
  2. bypass de mecanismos de seguridad,
  3. ejecución remota de código (RCE),
  4. toma de control completa del sistema.

La empresa no publicó inmediatamente todos los detalles técnicos para evitar facilitar ataques masivos antes de que las organizaciones apliquen mitigaciones. Sin embargo, confirmó que investigadores externos y clientes reportaron actividad maliciosa en entornos reales. (bleepingcomputer.com)

Un patrón preocupante en Ivanti

Durante los últimos años, Ivanti se convirtió en un objetivo frecuente para grupos de amenazas avanzadas debido a la alta exposición de sus soluciones VPN, MDM y gateways empresariales.

Diversos incidentes recientes mostraron campañas donde actores vinculados a espionaje y cibercrimen explotaron vulnerabilidades zero-day en productos Ivanti antes de la publicación de parches oficiales.

Este nuevo incidente vuelve a poner el foco sobre:

  • la velocidad de respuesta ante vulnerabilidades críticas,
  • la complejidad de mantener appliances empresariales seguros,
  • la importancia del monitoreo continuo en sistemas expuestos a Internet.
Riesgos para organizaciones

Una explotación exitosa podría permitir:

  • robo de credenciales,
  • acceso a dispositivos móviles corporativos,
  • movimiento lateral dentro de la red,
  • instalación de malware,
  • espionaje corporativo,
  • despliegue de ransomware.

En organizaciones que utilizan autenticación integrada o administración centralizada, el impacto podría extenderse rápidamente a múltiples sistemas internos.

Recomendaciones urgentes

Ivanti recomendó aplicar inmediatamente las actualizaciones de seguridad disponibles y revisar indicadores de compromiso publicados por la compañía.

Especialistas sugieren además:

  • restringir acceso externo a servidores EPMM,
  • habilitar monitoreo avanzado de logs,
  • revisar actividad administrativa sospechosa,
  • segmentar servidores MDM del resto de la red,
  • implementar MFA para accesos administrativos,
  • realizar análisis forense si existen señales de compromiso.
La creciente presión sobre plataformas de administración empresarial

Las soluciones de administración remota y movilidad empresarial se transformaron en objetivos prioritarios para atacantes debido a su acceso privilegiado a dispositivos y credenciales corporativas.

El caso Ivanti demuestra nuevamente cómo una única vulnerabilidad en infraestructura crítica puede convertirse rápidamente en una puerta de entrada para ataques sofisticados a gran escala.

Fuente original:BleepingComputer – Ivanti warns of new EPMM flaw exploited in zero-day attacks

Datos clave

  • La debilidad CVE-2026-6973 es una falla de Improper Input Validation.
  • Requiere privilegios de administrador para la explotación remota.
  • La mitigación requiere la instalación de versiones específicas de EPMM.
  • Solo afecta al producto on-prem EPMM, no a las soluciones cloud.

¿Por qué importa?

La explotación de esta vulnerabilidad podría permitir a los atacantes tomar el control de sistemas empresariales vitales, comprometiendo la integridad de los datos. La rápida acción de parchear y rotar credenciales es crítica para minimizar el riesgo de un ataque de tipo zero-day.

X profile@BleepinComputerhttps://twitter.com/BleepinComputer
Contenido embebido de: Ivanti advierte sobre falla de EPMM explotada en ataques zero-day
Etiquetas:
cybersecurity vulnerabilidad EPMM zero-day

Detalles estructurados

  • Industria: cybersecurity
  • Tipo de fuente: media
  • Estado de la afirmación: confirmed
  • Verificación: claimed_by_source
  • Entidades: Ivanti, CVE-2026-6973, Endpoint Manager Mobile (EPMM)

Fuente: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/

Publicado el