أكدت شركة Ivanti الاستغلال النشط للثغرة CVE-2026-6973، وهي ثغرة أمنية حرجة في Endpoint Manager Mobile (EPMM). تسمح هذه الثغرة للمهاجمين عن بُعد غير الموثَّقين بتنفيذ تعليمات برمجية عشوائية بصلاحيات المسؤول. يقع الخلل في الواجهة الإلكترونية للمنتج ولا يتطلب تفاعلاً من المستخدم، مما يعرّض الخوادم بأكملها لاختراق كامل دون الحاجة إلى بيانات اعتماد.
تفاصيل تقنية عن خلل التنفيذ عن بُعد 🔥
تؤثر الثغرة CVE-2026-6973 على مكونات محددة في الواجهة الإلكترونية لـ EPMM. يمكن للمهاجم إرسال طلبات HTTP ضارة لتحفيز تنفيذ تعليمات برمجية عشوائية على الخادم. عند الحصول على وصول على مستوى المسؤول، يمكنه تعديل الإعدادات، أو استخراج بيانات حساسة، أو نشر حمولات ضارة. توصي Ivanti بتطبيق التحديثات الأمنية فوراً ومراجعة السجلات بحثاً عن أي نشاط مشبوه.
التصحيح قادم، لكن الحفل بدأ بالفعل 🎉
تخبرنا Ivanti أن التصحيح في الطريق، وهو أمر رائع إذا كنت تملك الصبر الكافي وخادم إنتاج مخترق. في هذه الأثناء، يمكن للمهاجمين غير الموثَّقين التجول في EPMM الخاص بك وكأنه منزلهم، دون الحاجة إلى مفاتيح. ربما ينبغي أن نسأل ما إذا كان المسؤول الذي أعدّ هذا قد ترك الباب مفتوحاً على مصراعيه أم أنه كان خطأً في التصميم.