Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus
Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
Haavoittuvuuden yhteenveto
- Haavoittuvuus: 12/2026
- Vakavuus: 8.9 CVSS-asteikolla (Vakava haavoittuvuus)
- Kohde: Ivanti EPMM versiot ennen 12.6.1.1, 12.7.0.1 ja 12.8.0.1
- Vaikutus: Mahdollistaa pääkäyttäjän tason kirjautumisen Ivanti EPMM -tuotteeseen, jos tammikuun haavoittuvuuksia ei ole päivitetty Ivantin ohjeiden mukaisesti
- Korjaustoimet: Asenna päivitys välittömästi
Haavoittuvuuden kohde
Haavoittuvat Ivanti EPMM versiot ennen 12.6.1.1, 12.7.0.1 ja 12.8.0.1
Mistä on kysymys?
Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. CVE-2026-5786, CVE-2026-5787, CVE-2026-5788, CVE-2026-7821 haavoittuvuudet mahdollistavat varmenteen vahvistuksen virheellisesti tai pääsyn Ivanti EPMM laitehallintaan. CVE-2026-6973 mahdollistaa mielivaltaisen koodin ajamisen etänä tunnistautuneelle pääkäyttäjäoikeudet omaavalle käyttäjälle.
Ivantilla ei ole tiedossa, että CVE-2026-5786, CVE-2026-5787, CVE-2026-5788 tai CVE-2026-7821 haavoittuvuuksia olisi hyväksikäytetty.
CVE-2026-6973 haavoittuvuuden hyväksikäyttöä on havaittu rajallisella osalla Ivantin asiakkaista. Onnistunut hyödyntäminen edellyttää ylläpitäjän (Admin) tunnuksia. Niiden osalta, jotka noudattivat Ivantin tammikuussa antamaa suositusta ja vaihtoivat tunnukset, mikäli heihin oli kohdistunut CVE-2026-1281 ja CVE-2026-1340 hyväksikäyttäneitä hyökkäyksiä, CVE-2026-6973 hyväksikäytön riski on merkittävästi pienentynyt. Ivanti suosittelee tarkastamaan pääkäyttäjien tilit ja vaihtamaan salasanat tarvittaessa.
Kyberturvallisuuskeskuksen haavoittuvuustiedote 03/2026
Mitä voin tehdä?
Asenna korjaavat Ivanti EPMM päivitykset viipymättä valmistajan ohjeiden mukaisesti.
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US