इवांति ने CVE-2026-6973 के सक्रिय शोषण की पुष्टि की है, जो एंडपॉइंट मैनेजर मोबाइल (EPMM) में एक गंभीर कमजोरी है। यह अप्रमाणित दूरस्थ हमलावरों को व्यवस्थापक विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति देता है। यह दोष उत्पाद के वेब इंटरफ़ेस में मौजूद है और इसके लिए उपयोगकर्ता की बातचीत की आवश्यकता नहीं होती है, जिससे क्रेडेंशियल्स की आवश्यकता के बिना पूरे सर्वर पूरी तरह से समझौता हो जाते हैं।
दूरस्थ निष्पादन दोष के तकनीकी विवरण 🔥
CVE-2026-6973 कमजोरी EPMM के वेब इंटरफ़ेस के विशिष्ट घटकों को प्रभावित करती है। एक हमलावर सर्वर पर मनमाना कोड निष्पादन को ट्रिगर करने के लिए दुर्भावनापूर्ण HTTP अनुरोध भेज सकता है। व्यवस्थापक स्तर तक पहुंच प्राप्त करके, वह कॉन्फ़िगरेशन को संशोधित कर सकता है, संवेदनशील डेटा निकाल सकता है या दुर्भावनापूर्ण पेलोड तैनात कर सकता है। इवांति तत्काल सुरक्षा अपडेट लागू करने और संदिग्ध गतिविधि के लिए लॉग की समीक्षा करने की सलाह देती है।
पैच आएगा, लेकिन पार्टी शुरू हो चुकी है 🎉
इवांति हमें बताती है कि पैच रास्ते में है, जो बहुत अच्छा है अगर आपके पास धैर्य और एक समझौता किया गया प्रोडक्शन सर्वर है। इस बीच, अप्रमाणित हमलावर आपके EPMM में बिना चाबी के घूम सकते हैं जैसे कि यह उनका अपना घर हो। शायद हमें पूछना चाहिए कि क्या इसे कॉन्फ़िगर करने वाले एडमिन ने दरवाज़ा खुला छोड़ दिया था या यह एक डिज़ाइन त्रुटि थी।