Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Ivanti EPMM CVE-2026-6973 RCE под активна злоупотреба овозможува администраторски пристап

Објавено: 08.05.2026

Ivanti предупредува дека нова безбедносна ранливост која влијае на Endpoint Manager Mobile (EPMM) била злоупотребувана во ограничен број напади во реални услови.

Високо сериозната ранливост CVE-2026-6973 (CVSS резултат: 7.2) претставува случај на неправилна валидација на влезни податоци и влијае на EPMM верзии пред 12.6.1.1, 12.7.0.1 и 12.8.0.1.

Таа им овозможува на „далечински автентициран корисник со администраторски пристап да изврши далечинско извршување на код“, соопшти Ivanti во денешниот безбедносен извештај.

„Свесни сме за многу ограничен број клиенти кои биле злоупотребени преку CVE-2026-6973. Успешната злоупотреба бара администраторска автентикација. Ако клиентите ги следеле препораките на Ivanti од јануари за промена на лозинките по злоупотреба на CVE-2026-1281 и CVE-2026-1340, тогаш ризикот од CVE-2026-6973 е значително намален.“

Засега не е познато кој стои зад обидите за злоупотреба, дали тие напади биле успешни и кои биле крајните цели на напаѓачите.

Поради ова, Американската агенција за сајбер-безбедност и инфраструктура (CISA) ја додаде ранливоста во својот каталог на познати искористени ранливости (Known Exploited Vulnerabilities – KEV), со што федералните цивилни извршни агенции се обврзани да ги применат поправките до 10 мај 2026 година.

Ivanti исто така закрпи уште четири други ранливости во EPMM:

  • CVE-2026-5786 (CVSS 8.8) – неправилна контрола на пристап која овозможува далечински автентициран напаѓач да добие администраторски пристап
  • CVE-2026-5787 (CVSS 8.9) – неправилна валидација на сертификати која овозможува имитирање на Sentry хостови и добивање валидни CA-сертифицирани клиентски сертификати
  • CVE-2026-5788 (CVSS 7.0) – неправилна контрола на пристап која овозможува далечински неавтентициран напаѓач да повикува произволни методи
  • CVE-2026-7821 (CVSS 7.4) – неправилна валидација на сертификати која овозможува упис на уред од ограничен сет на незапишани уреди, што води до откривање информации за EPMM системот и влијае на интегритетот на идентитетот на ново-запишаниот уред

Компанијата соопшти дека овие проблеми влијаат само на on-prem EPMM производот и не се присутни во Ivanti Neurons for MDM, cloud-базираното решение за управување со уреди, Ivanti EPM (слично именуван, но различен производ), Ivanti Sentry или други Ivanti производи.

Извори:

  • The Hacker News – Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access The Hacker News