Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-1603 Ivanti

Vulnerabilidad crítica en Ivanti Endpoint Manager bajo explotación activa (CVE-2026-1603)

Vulnerabilidad · Publicado 09/03/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Ivanti Endpoint Manager (EPM) sin asociación documentada a campañas de ransomware hasta el momento. Esta vulnerabilidad afecta directamente a empresas de manufactura, retail y servicios financieros en LATAM que dependen de EPM para gestión centralizada de endpoints. El plazo crítico de remediación establecido por CISA vence el 23 de marzo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Ivanti Endpoint Manager (EPM) contains an authentication bypass using an alternate path or channel vulnerability that could allow a remote unauthenticated attacker to leak specific stored credential data.

Productos afectados

Endpoint Manager (EPM) — Ivanti

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-09.

Nombre técnico

Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability

¿Qué hacer?
  • Aplicar parches del fabricante inmediatamente en todos los servidores EPM
  • Implementar segmentación de red para aislar la infraestructura de EPM del acceso directo desde internet
  • Monitorear logs de acceso y cambios en la consola de administración
  • Si no hay parches disponibles, evaluar desactivación o despliegue de soluciones alternativas antes del 23-03-2026

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
ivanti cve-2026-1603 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas