Alerta de Seguridad: Vulnerabilidad de Inyección de Código en Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1340)

La vulnerabilidad CVE-2026-1340 afecta a Ivanti Endpoint Manager Mobile (EPMM), un producto de gestión de movilidad empresarial. Clasificada bajo CWE-94 (Inyección de Código Impropia), permite a atacantes remotos no autenticados inyectar y ejecutar código arbitrario en el servidor EPMM. El exploit se basa en la manipulación de entradas no sanitizadas en componentes web expuestos, lo que habilita la inyección de payloads maliciosos directamente en el proceso del servidor. El impacto potencial incluye el control total del sistema, robo de datos sensibles, propagación lateral en redes corporativas y posible uso en campañas de ransomware, aunque no se reporta explotación conocida en este momento. Según la descripción de CISA y NVD, esta falla representa un riesgo significativo para infraestructuras accesibles por internet.

• Aplicar las mitigaciones y parches proporcionados por Ivanti según su advisory oficial, incluyendo actualizaciones de seguridad como ivanti-security-update-1761642-1.1.0S-5.noarch.rpm y ivanti-security-update-1761642-1.1.0L-5.noarch.rpm para sistemas afectados.
• Verificar exposición en productos Ivanti accesibles por internet y buscar signos de compromiso utilizando herramientas de threat hunting.
• Seguir las directrices de BOD 22-01 para servicios en la nube; discontinuar el uso si no se disponen mitigaciones.
• Implementar controles de acceso estrictos, monitoreo SIEM y segmentación de red hasta la aplicación completa de parches.
• Fecha límite FCEB: 2026-04-11; priorizar actualizaciones en entornos de producción.