Ivanti 今天警告客戶，必須修復 Endpoint Manager Mobile (EPMM) 中一個高風險遠端程式碼執行漏洞，該漏洞已被零時差攻擊利用。此安全漏洞（追蹤編號為 CVE-2026-6973）源自於輸入驗證不當的弱點，允許具有管理權限的遠端攻擊者在執行 EPMM 12.8.0.0 及更早版本的目標系統上執行任意程式碼。

Ivanti 表示，客戶可以透過安裝 Ivanti EPMM 12.6.1.1、12.7.0.1 和 12.8.0.1 來緩解零日漏洞，並建議客戶檢查具有管理員權限的帳戶，並在必要時輪換這些憑證。

該公司表示：“截至披露之時，我們僅知曉 CVE-2026-6973 的利用非常有限，該漏洞需要管理員身份驗證才能成功利用。我們尚未發現任何客戶受到今天披露的其他漏洞的攻擊。”

「這些問題僅影響本地部署的 EPMM 產品，Ivanti Neurons for MDM、Ivanti 基於雲端的統一端點管理解決方案、Ivanti EPM（名稱相似但不同的產品）、Ivanti Sentry 或任何其他 Ivanti 產品均不存在這些問題。”

今天，Ivanti 還修復了另外四個高風險 EPMM 漏洞（CVE-2026-5786、CVE-2026-5787、CVE-2026-5788 和 CVE-2026-7821），這些漏洞可能允許攻擊者獲得管理員權限、冒充已註冊主機的代理程式提供資訊以獲取已有效的 CA 憑證資訊、已使用客戶端存取的資訊。

該公司表示，沒有證據表明這些漏洞已被實際利用，並指出 CVE-2026-7821（攻擊者無需權限即可利用該漏洞）僅影響使用並配置了 Apple 設備註冊的用戶。Ivanti 透過遍佈全球的 7,000 多家合作夥伴網路，為超過 40,000 家客戶提供 IT 資產管理產品。

資料來源：https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/