Meta News

CISA otorga cuatro días a agencias federales para parchear fallo de Ivanti

Resumen: CISA ha dado a las agencias federales de EE. UU. un plazo de cuatro días para parchear una vulnerabilidad grave en Ivanti Endpoint Manager Mobile (EPMM) que ha sido explotada como zero-day.

CISA da a agencias federales solo cuatro días para corregir una falla crítica de Ivanti explotada como zero-day

La agencia estadounidense de ciberseguridad CISA emitió una orden urgente para que las agencias federales parcheen una vulnerabilidad crítica en productos de Ivanti que ya está siendo explotada activamente como zero-day.

La falla, identificada como CVE-2026-6973, afecta a Ivanti Endpoint Manager Mobile (EPMM), una plataforma utilizada para la administración de dispositivos móviles empresariales. Según Ivanti, el problema permite ejecución remota de código a atacantes que ya posean privilegios administrativos sobre el sistema objetivo.

Qué está pasando

La directiva de CISA obliga a las agencias federales de Estados Unidos a asegurar sus sistemas en un plazo de apenas cuatro días, reflejando la gravedad del riesgo y la posibilidad de ataques en curso.

Ivanti confirmó que la vulnerabilidad está siendo explotada “de forma limitada” en ataques reales y publicó actualizaciones de seguridad para corregir el problema en varias ramas del producto.

Las versiones corregidas son:

  • 12.6.1.1
  • 12.7.0.1
  • 12.8.0.1

La compañía también recomendó revisar todas las cuentas con privilegios administrativos y rotar las credenciales como medida adicional de protección.

Productos afectados

El problema impacta únicamente instalaciones on-premise de Ivanti EPMM. Según la empresa, otros productos no se encuentran afectados, incluyendo:

  • Ivanti Neurons for MDM
  • Ivanti EPM
  • Ivanti Sentry
Más de 800 sistemas expuestos en Internet

La organización Shadowserver Foundation detectó más de 800 instancias expuestas de Ivanti EPMM accesibles desde Internet. Sin embargo, todavía no existe información pública sobre cuántas ya fueron parcheadas.

Ivanti continúa bajo presión por vulnerabilidades zero-day

Este nuevo incidente se suma a una larga serie de problemas de seguridad que han afectado a Ivanti en los últimos años. Apenas en enero, la empresa corrigió otras dos vulnerabilidades críticas en EPMM que también fueron explotadas como zero-days.

Además, CISA ha catalogado numerosas vulnerabilidades de Ivanti como “activamente explotadas”, varias de ellas utilizadas por grupos de ransomware y actores vinculados al espionaje estatal.

Recomendaciones para administradores

Los expertos recomiendan actuar de inmediato:

  • Aplicar los parches publicados por Ivanti.
  • Revisar accesos administrativos sospechosos.
  • Rotar credenciales privilegiadas.
  • Limitar exposición pública de servidores EPMM.
  • Monitorear actividad anómala y logs de autenticación.

La rapidez de la orden emitida por CISA demuestra que las autoridades consideran esta vulnerabilidad una amenaza activa y prioritaria para infraestructuras gubernamentales y corporativas.

Datos clave

  • Vulnerabilidad: CVE-2026-6973
  • Producto afectado: Ivanti Endpoint Manager Mobile (EPMM)
  • Plazo de parcheo: Cuatro días (hasta el 10 de mayo)
  • Riesgo: Ejecución remota de código arbitrario

¿Por qué importa?

Este incidente subraya el riesgo persistente que enfrentan las agencias gubernamentales ante vulnerabilidades críticas en software de terceros. El incumplimiento de los plazos de parcheo podría dejar a las redes federales expuestas a ataques zero-day sofisticados que comprometen la seguridad nacional.

X profile@BleepinComputerhttps://twitter.com/BleepinComputer
Contenido embebido de: CISA otorga cuatro días a agencias federales para parchear fallo de Ivanti
Etiquetas:
CISA Ivanti ciberseguridad zero-day CVE-2026-6973

Detalles estructurados

  • Industria: cybersecurity
  • Tipo de fuente: media
  • Estado de la afirmación: confirmed
  • Verificación: claimed_by_source
  • Entidades: CISA, Ivanti, CVE-2026-6973, U.S. Cybersecurity and Infrastructure Security Agency

Fuente: https://www.bleepingcomputer.com/news/security/cisa-gives-feds-four-days-to-patch-ivanti-flaw-exploited-as-zero-day/

Publicado el