Очередной пример того, как MDM/endpoint-решения становятся одной из самых “вкусных” целей — доступ к EPMM фактически означает контроль над большим количеством устройств сразу, поэтому такие CVE всегда критичны даже при относительно “среднем” CVSS.

Особенно настораживает факт уже зафиксированной эксплуатации в реальных атаках — это обычно значит, что у администраторов есть очень ограниченное окно между публикацией и массовым использованием эксплойтов. В таких условиях обновление — это не рекомендация, а фактически единственный адекватный шаг, плюс обязательная проверка логов и активных сессий.

В целом тренд понятный: атакующие всё чаще бьют не по конечным устройствам, а по системам управления ими — и это даёт куда больший радиус поражения.