Ivanti ha confermato lo sfruttamento attivo di CVE-2026-6973, una vulnerabilità critica in Endpoint Manager Mobile (EPMM). Consente a aggressori remoti non autenticati di eseguire codice arbitrario con privilegi di amministratore. Il difetto risiede nell'interfaccia web del prodotto e non richiede interazione da parte dell'utente, esponendo server completi a compromissioni totali senza necessità di credenziali.
Dettagli tecnici del difetto di esecuzione remota 🔥
La vulnerabilità CVE-2026-6973 colpisce componenti specifici dell'interfaccia web di EPMM. Un aggressore può inviare richieste HTTP malevole per innescare un'esecuzione di codice arbitrario sul server. Ottenendo l'accesso a livello di amministratore, può modificare configurazioni, estrarre dati sensibili o distribuire carichi malevoli. Ivanti raccomanda di applicare aggiornamenti di sicurezza immediati e di esaminare i log per attività sospette.
La patch arriverà, ma la festa è già iniziata 🎉
Ivanti ci informa che la patch è in arrivo, il che è fantastico se hai pazienza da vendere e un server di produzione compromesso. Nel frattempo, gli aggressori non autenticati possono girare per il tuo EPMM come se fosse casa loro, senza bisogno di chiavi. Forse dovremmo chiederci se l'amministratore che ha configurato tutto ha lasciato la porta spalancata o se è stato un errore di progettazione.