A Ivanti divulgou um alerta crítico sobre vulnerabilidades no Endpoint Manager Mobile, incluindo uma falha zero-day já explorada em ataques.
O problema afeta apenas implantações locais do Ivanti EPMM, usado para gerenciamento de dispositivos móveis em ambientes corporativos.
A principal falha rastreada é a CVE-2026-6973.
Segundo a empresa, a exploração exige autenticação administrativa, mas já foi observada em atividade real antes da divulgação pública das correções.
O impacto é relevante porque soluções de MDM concentram acesso a políticas, dispositivos, certificados e configurações sensíveis.
Em mãos erradas, esse tipo de plataforma pode servir como ponto de apoio para comprometer celulares corporativos e ampliar presença na infraestrutura.
A Ivanti classificou a exploração observada como “muito limitada” no momento da divulgação.
Ainda assim, a empresa recomendou aplicação imediata dos patches, citando a redução do tempo entre a publicação de falhas e a criação de códigos de exploração.
As vulnerabilidades afetam exclusivamente o EPMM on-premises.
Ivanti Neurons for MDM, Ivanti EPM, Ivanti Sentry, soluções em nuvem e outros produtos da fabricante não são impactados pelo alerta.
A empresa afirmou que parte das falhas divulgadas foi identificada com apoio de modelos avançados de IA usados em processos internos de segurança, engenharia e red team.
Os achados automatizados passam por validação humana antes da correção e publicação.
Administradores devem aplicar imediatamente os pacotes de correção nas instâncias locais do EPMM.
A Ivanti afirma que os patches podem ser aplicados rapidamente e sem indisponibilidade do serviço.
