أكدت شركة Ivanti الاستغلال النشط للثغرة الأمنية CVE-2026-6973، وهي ثغرة حرجة في برنامج Endpoint Manager Mobile (EPMM). تسمح هذه الثغرة للمهاجمين عن بُعد غير الموثَّقين بتنفيذ أكواد عشوائية بصلاحيات المدير. يكمن الخلل في الواجهة الإلكترونية للمنتج ولا يتطلب تفاعل المستخدم، مما يعرّض الخوادم بأكملها لاختراق كامل دون الحاجة إلى بيانات اعتماد.
تفاصيل فنية حول الخلل في التنفيذ عن بُعد 🔥
تؤثر الثغرة الأمنية CVE-2026-6973 على مكونات محددة في الواجهة الإلكترونية لبرنامج EPMM. يمكن للمهاجم إرسال طلبات HTTP ضارة لتحفيز تنفيذ كود عشوائي على الخادم. عند الحصول على وصول على مستوى المدير، يمكنه تعديل الإعدادات، أو استخراج بيانات حساسة، أو نشر حمولات ضارة. توصي شركة Ivanti بتطبيق التحديثات الأمنية فورًا ومراجعة السجلات بحثًا عن أي نشاط مشبوه.
التصحيح قادم، لكن الحفلة بدأت بالفعل 🎉
تخبرنا Ivanti أن التصحيح في الطريق، وهو أمر رائع إذا كان لديك فائض من الصبر وخادم إنتاجي مخترق. في هذه الأثناء، يمكن للمهاجمين غير الموثَّقين التجول في برنامج EPMM الخاص بك وكأنه منزلهم، دون الحاجة إلى مفاتيح. ربما ينبغي لنا أن نسأل ما إذا كان المدير الذي قام بتكوين هذا قد ترك الباب مفتوحًا على مصراعيه أم أن ذلك كان خطأً في التصميم.