Ivanti remediază vulnerabilitatea de tip zero-day din EPMM

Ivanti a publicat actualizările de securitate din mai 2026 pentru produsul Endpoint Manager Mobile (EPMM), menite să remedieze cinci vulnerabilități, printre care o vulnerabilitate de tip zero-day exploatată în atacuri vizate.

Vulnerabilitatea exploatată, identificată ca CVE-2026-6973, este o eroare de validare necorespunzătoare a datelor de intrare, cu grad de severitate high, ce poate fi exploatată de un atacator autentificat cu privilegii de administrator pentru executarea de cod de la distanță.

Ivanti afirmă că are cunoștință de un număr foarte limitat de utilizatori vizați în atacuri care exploatează CVE-2026-6973.

Pe baza acestor informații, este posibil ca vulnerabilitatea CVE-2026-6973 să fi fost combinată cu CVE-2026-1281 sau CVE-2026-1340, care permit executarea de cod la distanță fără autentificare, oferind unui atacator posibilitatea de a prelua controlul complet asupra infrastructurii MDM vizate.

CVE-2026-1281 și CVE-2026-1340 au fost inițial utilizate și în atacuri zero-day vizate, dar exploatarea acestora a crescut brusc la scurt timp după dezvăluirea lor.

Ivanti a subliniat în avizul său că restul vulnerabilităților remediate cu cele mai recente actualizări EPMM nu par să fi fost exploatate.

Aceste breșe de securitate sunt înregistrate sub codurile CVE-2026-5786, CVE-2026-5787, CVE-2026-5788 și CVE-2026-7821 și pot fi exploatate pentru escaladarea privilegiilor, obținerea certificatelor clienților, invocarea unor metode arbitrare și divulgarea de informații.

Sursă: https://www.securityweek.com/ivanti-patches-epmm-zero-day-exploited-in-targeted-attacks/