Компания Ivanti подтвердила активную эксплуатацию уязвимости CVE-2026-6973, критической проблемы в Endpoint Manager Mobile (EPMM). Она позволяет удаленным неаутентифицированным злоумышленникам выполнять произвольный код с правами администратора. Ошибка находится в веб-интерфейсе продукта и не требует взаимодействия с пользователем, подвергая полные серверы риску полной компрометации без необходимости в учетных данных.
Технические детали ошибки удаленного выполнения 🔥
Уязвимость CVE-2026-6973 затрагивает определенные компоненты веб-интерфейса EPMM. Злоумышленник может отправлять вредоносные HTTP-запросы, чтобы вызвать выполнение произвольного кода на сервере. Получив доступ на уровне администратора, он может изменять конфигурации, извлекать конфиденциальные данные или развертывать вредоносные нагрузки. Ivanti рекомендует немедленно применить обновления безопасности и проверить журналы на предмет подозрительной активности.
Патч будет, но вечеринка уже началась 🎉
Ivanti сообщает нам, что патч в пути, что отлично, если у вас есть лишнее терпение и скомпрометированный производственный сервер. Тем временем неаутентифицированные злоумышленники могут разгуливать по вашему EPMM, как у себя дома, без необходимости в ключах. Возможно, стоит спросить, оставил ли администратор, настроивший это, дверь нараспашку, или это была ошибка проектирования.