Ivanti 修复 EPMM 产品中遭针对性攻击利用的零日漏洞
- 浏览次数 18
- 喜欢 0
周四,Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile(EPMM)产品的安全更新,修复了五个漏洞,其中包括一个在针对性攻击中被利用的零日漏洞。
这个被利用的漏洞编号为 CVE - 2026 - 6973,属于高危的输入验证不当问题,已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。
Ivanti 表示,知晓 “极少数客户” 成为利用 CVE - 2026 - 6973 漏洞攻击的目标。
该供应商在公告中指出:“如果客户遵循了 Ivanti 在 1 月份的建议,即若受到 CVE - 2026 - 1281 和 CVE - 2026 - 1340 漏洞攻击就更换凭证,那么受到 CVE - 2026 - 6973 漏洞攻击的风险将显著降低。”
基于这一信息,CVE - 2026 - 6973 可能与 CVE - 2026 - 1281 或 CVE - 2026 - 1340 被串联使用。后两个漏洞可实现未经身份验证的远程代码执行,攻击者利用它们能完全控制目标移动设备管理(MDM)基础设施。
CVE - 2026 - 1281 和 CVE - 2026 - 1340 最初也是在针对性零日攻击中被利用,但其信息披露后,相关攻击活动激增。
Ivanti 并未分享有关涉及 CVE - 2026 - 6973 攻击的其他信息。不过,值得注意的是,针对 Ivanti 产品漏洞的零日攻击,背后往往被认为是中国的威胁行为者。
周四,美国网络安全与基础设施安全局(CISA)将 CVE - 2026 - 6973 纳入其已知被利用漏洞(KEV)目录,并指示联邦机构在 5 月 10 日前修复该漏洞。目前,CISA 的 KEV 列表中包含 34 个 Ivanti 产品漏洞。
Ivanti 在公告中指出,最新 EPMM 更新修复的其余漏洞,似乎尚未在实际环境中被利用。
这些安全漏洞编号为 CVE - 2026 - 5786、CVE - 2026 - 5787、CVE - 2026 - 5788 和 CVE - 2026 - 7821,攻击者利用它们可进行权限提升、获取客户端证书、调用任意方法以及实施信息泄露。