Уязвимость RCE в Ivanti Endpoint Manager Mobile CVE-2026-6973
Компания Ivanti предупреждает о новой уязвимости безопасности в Endpoint Manager Mobile (EPMM), которая уже используется в ограниченных атаках. Эта уязвимость позволяет удаленно аутентифицированному пользователю с административным доступом выполнить произвольный код. Это представляет значительную угрозу безопасности, поскольку может привести к получению административного доступа к системам.
Подробности
Уязвимость CVE-2026-6973 является результатом неправильной валидации входных данных в EPMM. Она затрагивает версии EPMM до 12.6.1.1, 12.7.0.1 и 12.8.0.1. Это означает, что системы, работающие на этих версиях, уязвимы для удаленного выполнения кода (RCE), что может привести к получению административного доступа к системам. Уровень опасности этой уязвимости оценивается как высокий, с CVSS-счетом 7.2.Что делать
Чтобы снизить риск эксплуатации этой уязвимости, пользователям рекомендуется обновить версию EPMM до одной из следующих: 12.6.1.1, 12.7.0.1 или 12.8.0.1. Это будет исправлять уязвимость CVE-2026-6973 и предотвращать возможные атаки. Кроме того, пользователям следует обеспечить, чтобы только авторизованные пользователи имели доступ к административным функциям, использовать безопасные пароли и двафакторную аутентификацию (MFA), чтобы еще больше повысить уровень безопасности. Итог: Уязвимость CVE-2026-6973 в Ivanti Endpoint Manager Mobile представляет серьезную угрозу безопасности, поэтому важно обновить систему как можно скорее, чтобы предотвратить возможные атаки. Регулярные обновления программного обеспечения и повышение осведомленности о безопасности остаются ключевыми элементами в защите от таких уязвимостей.Источник: The Hacker News