Компания Ivanti предупреждает о новой уязвимости в системе управления мобильными устройствами Endpoint Manager Mobile (EPMM), которая уже была использована в ограниченных атаках в реальных условиях. Уязвимость, получившая идентификатор CVE-2026-6973 и оценка CVSS 7.2, связана с некорректной валидацией входных данных и затрагивает версии EPMM до 12.6.1.1, 12.7.0.1 и 12.8.0.1.

Данная уязвимость позволяет удалённому пользователю с административным доступом выполнять произвольный код на уязвимых системах. Это создает серьезные риски для организаций, использующих EPMM, так как злоумышленники могут получить полный контроль над системой.

Ivanti рекомендует пользователям немедленно обновить свои системы до последних версий, чтобы устранить данную уязвимость. Обновления, содержащие исправления, уже выпущены и доступны для загрузки.

Специалисты по кибербезопасности призывают организации внимательно следить за своими системами и проводить регулярные проверки на наличие уязвимостей. Также рекомендуется рассмотреть возможность внедрения дополнительных мер защиты, таких как многофакторная аутентификация, для минимизации рисков.

В свете активной эксплуатации данной уязвимости, важно, чтобы пользователи и администраторы были осведомлены о текущих угрозах и принимали необходимые меры для защиты своих данных.

Источник новости:
The Hacker News

Читать полностью