Avaliação Técnica: 83% dos Exploits de Ivanti EPMM Vêm de uma Única IP

Avaliação Técnica: 83% dos Exploits de Ivanti EPMM Vêm de uma Única IP

A Ivanti Endpoint Manager Mobile (EPMM) é um sistema de gerenciamento de dispositivos móveis (MDM) amplamente utilizado em organizações. No entanto, uma recente análise de dados de exploração revelou que 83% dos exploits de vulnerabilidades em EPMM podem ser rastreados para uma única IP address em infraestrutura de hospedagem bulletproof oferecida pela PROSPERO.

Detalhes da Análise

• A análise foi realizada pela empresa de inteligência de ameaças GreyNoise, que registrou 417 sessões de exploração entre 1 e 9 de fevereiro de 2026.
• Desse total, 346 sessões de exploração foram originadas da IP address 193.24.123[.]42, o que representa 83% de todos os tentativas de exploração.
• A vulnerabilidade CVE-2026-1281 (CVSS scores: 9.8) é uma das duas vulnerabilidades críticas em EPMM, juntamente com a CVE-2026-1340, que pode ser explorada por um atacante para executar código remoto não autenticado.

Impacto da Vulnerabilidade

• A exploração da vulnerabilidade CVE-2026-1281 pode permitir a um atacante executar código remoto não autenticado, o que pode levar a uma perda de controle total do sistema.
• A vulnerabilidade também pode ser explorada para obter acesso a dispositivos gerenciados pela EPMM, o que pode ser usado para realizar ataques de movimento lateral e comprometer a segurança da organização.

Recomendações para Proteção

• A Ivanti EPMM recomenda que os usuários apliquem as patches de segurança disponíveis para resolver a vulnerabilidade.
• A auditoria da infraestrutura de MDM é recomendada para garantir que os dispositivos estejam atualizados e seguros.
• A análise de logs de DNS é recomendada para detectar atividades suspeitas e evitar ataques de exploração.

Fontes: The Hacker News. Curadoria e Insights: Redação YTI&W.

Compartilhe com sua equipe!

Sobre Últimos Posts

Redação YTI&W-News

Security | Yassutaro TI & Web

Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.

• Google Relata que Estado-Sustentados Hackers Usam Técnicas de Inteligência Artificial para Ataques Cibernéticos 12 de Fevereiro, 2026
• Dossiê Técnico: Primeiro Adicionais Maliciosos do Outlook Detectados no Mundo 11 de Fevereiro, 2026
• APT36 e SideCopy Lançam Campanhas Cruzadas para Comprometer Ambientes Windows e Linux 11 de Fevereiro, 2026
• UNC1069: Ator de Ameaças Ligado à Coreia do Norte Utiliza Inteligência Artificial para Roubo de Dados de Criptomoedas 11 de Fevereiro, 2026
• Operativos da Coreia do Norte Impersonam Profissionais de Tecnologia para Obter Empregos Remotos 10 de Fevereiro, 2026

Ver todos os posts →

Artigos relacionados

30 de Julho, 2025

🚨 Alerta Urgente: Vulnerabilidade Crítica no Ivanti Connect Secure Explorada por Atores Estatais

5 de Fevereiro, 2026

AISURU/Kimwolf: Botnet responsável por ataque DDoS recorde de 31,4 Tbps

5 de Fevereiro, 2026

URGENTE: Vulnerabilidade Crítica descoberta no n8n!