Diversas fallas de seguridad en Ivanti Endpoint Manager Mobile (EPMM)

⟫ 08/05/2026 ⟫ INCIBE

Fuente: INCIBE

En un mundo cada vez más interconectado, la seguridad cibernética se ha convertido en una prioridad urgente para empresas y usuarios por igual. Recientemente, Ivanti, una reconocida firma de software de gestión de TI, ha emitido un aviso crítico sobre la existencia de cinco vulnerabilidades de alta severidad en sus productos. Estas vulnerabilidades no solo podrían permitir a un atacante obtener acceso como administrador, sino que también podrían facilitar la obtención de certificados de cliente válidos y la ejecución remota de código, poniendo en riesgo la integridad de los sistemas afectados. La magnitud de estas fallas resalta la importancia de mantener una postura proactiva en la gestión de vulnerabilidades, ya que la explotación de estas brechas puede tener consecuencias devastadoras para las organizaciones.

Desde un punto de vista técnico, la vulnerabilidad más preocupante identificada por Ivanti es la CVE-2026-6973. Según la compañía, esta vulnerabilidad está siendo activamente explotada, aunque para que un atacante pueda sacar provecho de ella, es necesario que esté autenticado como administrador. Esto implica que, aunque la amenaza es significativa, hay una barrera de entrada que podría limitar el número de potenciales atacantes. Sin embargo, no se debe subestimar el riesgo, ya que los atacantes a menudo utilizan diversas tácticas para obtener credenciales administrativas, lo que hace que la vigilancia y la protección de las credenciales sean cruciales.

Además de la CVE-2026-6973, Ivanti ha abordado también las vulnerabilidades CVE-2026-1281 y CVE-2026-1340, reportadas en enero de este año. Estas vulnerabilidades se relacionan con problemas de autenticación que podrían permitir a un atacante eludir controles de seguridad críticos. La solución inicial requería la instalación de un paquete RPM, pero con las actualizaciones recientes, ya no será necesario reinstalar estos paquetes, simplificando así el proceso de mitigación para los administradores de sistemas. Este tipo de correcciones demuestra un enfoque proactivo por parte de Ivanti para asegurar que sus productos sean lo más seguros posible ante las amenazas emergentes.

El impacto de estas vulnerabilidades no se limita a la posibilidad de acceso no autorizado. Las implicaciones para empresas que utilizan software de Ivanti son profundas. La explotación de estas vulnerabilidades podría resultar en la pérdida de datos sensibles, interrupciones operativas y un daño reputacional considerable. Además, las organizaciones podrían enfrentarse a sanciones regulatorias si se determina que no tomaron las medidas adecuadas para proteger la información de los usuarios. La gestión de la seguridad cibernética, por lo tanto, no es solo una cuestión técnica, sino también una responsabilidad empresarial crítica.

Históricamente, el sector de la ciberseguridad ha visto incidentes similares donde vulnerabilidades no parcheadas han llevado a brechas de seguridad masivas. Por ejemplo, el ataque de SolarWinds en 2020 expuso la vulnerabilidad de las cadenas de suministro y cómo una única brecha puede tener repercusiones en múltiples organizaciones. Estos incidentes subrayan la importancia de mantener una vigilancia constante y un enfoque riguroso en la gestión de vulnerabilidades, ya que las amenazas cibernéticas son cada vez más sofisticadas y están en constante evolución.

Ante esta situación, es imperativo que los administradores de TI tomen medidas inmediatas para mitigar los riesgos asociados con estas vulnerabilidades. Se recomienda encarecidamente actualizar a las versiones más recientes del software de Ivanti, que incluyen correcciones para las vulnerabilidades mencionadas. Además, es crucial implementar políticas de gestión de contraseñas robustas, que incluyan la rotación regular de credenciales y la autenticación multifactor, para reducir la posibilidad de acceso no autorizado. La ciberseguridad no es una tarea de una sola vez, sino un proceso continuo que debe ser parte integral de la cultura organizacional.

Para más información sobre las vulnerabilidades CVE-2026-1281 y CVE-2026-1340, se invita a los interesados a consultar el enlace del Instituto Nacional de Ciberseguridad (INCIBE), donde se pueden encontrar recursos adicionales y recomendaciones para la gestión de la seguridad. La proactividad en la gestión de la ciberseguridad es la clave para proteger tanto a las organizaciones como a sus usuarios en un panorama de amenazas en constante cambio.

◢ VULNERABILIDADES ◣

Multiple vulnerabilities in Ivanti Endpoint Manager Mobile (EPMM)

⟫ 08/05/2026 ⟫ INCIBE

Source: INCIBE

Ivanti has reported 5 high-severity vulnerabilities that, if exploited, could allow an attacker to gain administrator access, obtain valid client certificates, and execute code remotely, among other actions.

Update the product to one of the following versions:

These versions also fix the issue for the vulnerabilities CVE-2026-1281 and CVE-2026-1340 reported in January, for which the solution was to install an RPM package. With these updates, it will no longer be necessary to reinstall those RPM packages.

Ivanti reports that the vulnerability CVE-2026-6973 is being exploited; however, in order to exploit it, one must be authenticated as an administrator. In this regard, two vulnerabilities affecting authentication were detected in Ivanti in January of this year, CVE-2026-1281 and CVE-2026-1340, for which, as part of the solution, credential rotation was recommended; if the credentials were rotated in January, the risk of the vulnerability CVE-2026-6973 being exploited is reduced.

For more information on the vulnerabilities CVE-2026-1281 and CVE-2026-1340, it is recommended to consult the INCIBE link in the references.

← VOLVER A CIBERSEGURIDAD