Ivanti已确认CVE-2026-6973被积极利用,这是Endpoint Manager Mobile(EPMM)中的一个关键漏洞。它允许未经身份验证的远程攻击者以管理员权限执行任意代码。该缺陷存在于产品的Web界面中,无需用户交互,即可使整个服务器在无需凭证的情况下完全沦陷。
远程执行漏洞的技术细节 🔥
CVE-2026-6973漏洞影响EPMM Web界面的特定组件。攻击者可以发送恶意HTTP请求,在服务器上触发任意代码执行。一旦获得管理员级别的访问权限,就可以修改配置、提取敏感数据或部署恶意负载。Ivanti建议立即应用安全更新,并检查日志以查找可疑活动。
补丁即将到来,但派对已经开始 🎉
Ivanti告诉我们补丁正在路上,如果你有足够的耐心和一台已沦陷的生产服务器,这当然很棒。与此同时,未经身份验证的攻击者可以在你的EPMM中自由漫步,就像在自己家一样,无需钥匙。也许我们应该问问配置此系统的管理员是故意把门大敞,还是设计上的失误。