Ivantiは、Endpoint Manager Mobile(EPMM)における深刻な脆弱性CVE-2026-6973が活発に悪用されていることを確認しました。この脆弱性により、認証されていないリモートの攻撃者が管理者権限で任意のコードを実行できます。この欠陥は製品のWebインターフェースに存在し、ユーザーの操作を必要とせず、認証情報なしでサーバー全体が完全に侵害される可能性があります。
リモート実行の欠陥に関する技術的詳細 🔥
CVE-2026-6973の脆弱性は、EPMMのWebインターフェースの特定のコンポーネントに影響を与えます。攻撃者は悪意のあるHTTPリクエストを送信し、サーバー上で任意のコード実行を引き起こす可能性があります。管理者レベルのアクセスを取得すると、設定の変更、機密データの抽出、または悪意のあるペイロードの展開が可能になります。Ivantiは、即座にセキュリティアップデートを適用し、不審なアクティビティがないかログを確認することを推奨しています。
パッチは提供される予定ですが、パーティーはすでに始まっています 🎉
Ivantiはパッチが準備中であると報告しています。忍耐力と侵害された本番サーバーがあれば素晴らしいことです。その間、認証されていない攻撃者は、鍵を必要とせずにあなたのEPMMを自分の家のように歩き回ることができます。これを設定した管理者がドアを大きく開けっ放しにしたのか、それとも設計上のミスだったのか、疑問に思うべきかもしれません。