Ivanti已确认CVE-2026-6973被积极利用,这是Endpoint Manager Mobile (EPMM)中的一个严重漏洞。它允许未经身份验证的远程攻击者以管理员权限执行任意代码。该缺陷存在于产品的Web界面中,无需用户交互,即可使整个服务器在无需凭证的情况下完全沦陷。
远程执行漏洞的技术细节 🔥
CVE-2026-6973漏洞影响EPMM Web界面的特定组件。攻击者可以发送恶意HTTP请求,在服务器上触发任意代码执行。一旦获得管理员级别的访问权限,就可以修改配置、提取敏感数据或部署恶意负载。Ivanti建议立即应用安全更新,并检查日志以查找可疑活动。
补丁即将到来,但派对已经开始 🎉
Ivanti告诉我们补丁正在路上,如果你有足够的耐心并且不介意生产服务器被攻陷,那这真是个好消息。与此同时,未经身份验证的攻击者可以像在自己家一样在你的EPMM中闲逛,无需任何钥匙。也许我们应该问问,配置这个的管理员是故意把门大敞四开,还是这只是一个设计失误。