Ivanti는 CVE-2026-6973의 활발한 악용을 확인했습니다. 이는 Endpoint Manager Mobile(EPMM)의 치명적인 취약점으로, 인증되지 않은 원격 공격자가 관리자 권한으로 임의 코드를 실행할 수 있게 합니다. 이 결함은 제품의 웹 인터페이스에 존재하며 사용자 상호 작용이 필요하지 않아, 자격 증명 없이도 전체 서버가 완전히 손상될 위험에 노출됩니다.
원격 실행 결함의 기술적 세부 사항 🔥
CVE-2026-6973 취약점은 EPMM 웹 인터페이스의 특정 구성 요소에 영향을 미칩니다. 공격자는 악의적인 HTTP 요청을 전송하여 서버에서 임의 코드 실행을 유발할 수 있습니다. 관리자 수준의 액세스 권한을 획득하면 설정을 수정하고, 민감한 데이터를 추출하거나, 악성 페이로드를 배포할 수 있습니다. Ivanti는 즉시 보안 업데이트를 적용하고 의심스러운 활동이 있는지 로그를 검토할 것을 권장합니다.
패치는 곧 제공되지만, 파티는 이미 시작되었습니다 🎉
Ivanti는 패치가 준비 중이라고 알려왔습니다. 인내심과 손상된 프로덕션 서버가 있다면 좋은 소식이죠. 그동안 인증되지 않은 공격자는 열쇠 없이도 마치 자기 집인 양 EPMM을 돌아다닐 수 있습니다. 아마도 이것을 설정한 관리자가 문을 활짝 열어두었는지, 아니면 설계 오류인지 물어봐야 할 때입니다.