Alto CVE-2026-1340 Ivanti

Vulnerabilidad crítica en Ivanti EPMM bajo explotación activa

Vulnerabilidad · Publicado 08/04/2026 · Actualizado 01/06/2026

Resumen ejecutivo

CISA confirma explotación activa de CVE-2026-1340 en Ivanti Endpoint Manager Mobile (EPMM), solución de gestión de dispositivos móviles ampliamente implementada en empresas de LATAM para control de flota móvil corporativa. No se ha registrado vinculación con campañas de ransomware conocidas hasta el momento. La remediación obligatoria debe completarse antes del 11 de abril de 2026 conforme a la directiva BOD 22-01 de CISA.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.

Productos afectados

Endpoint Manager Mobile (EPMM) — Ivanti

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-08.

Nombre técnico

Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability

¿Qué hacer?

Aplicar parches/mitigaciones del fabricante inmediatamente en todos los servidores EPMM
Verificar acceso no autorizado en logs de autenticación y gestión de dispositivos
Si mitigaciones no están disponibles, evaluar discontinuidad del servicio o migración alternativa
Establecer el 11-04-2026 como plazo interno de remediación, independientemente de ser organización federal

Fuentes originales

⬤ CISA KEV ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Ivanti

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-1340 ↗

Publicado 08/04/2026

Actualizado 01/06/2026

Línea de tiempo

08/04/2026 Publicación del advisory

01/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Ivanti

Ver todos los advisories →