Penjelasan teknis
Kerentanan validasi input yang tidak tepat dalam Ivanti Endpoint Manager Mobile (EPMM) memungkinkan pengguna administratif yang diautentikasi dari jarak jauh mencapai eksekusi kode jarak jauh. CISA menambahkan ini ke katalog Known Exploited Vulnerabilities pada 7 Mei mengikuti eksploitasi in-the-wild yang dikonfirmasi.
Vektor serangan
Penyerang yang diautentikasi dari jarak jauh dengan akses administratif dapat memanfaatkan validasi input yang tidak tepat untuk menjalankan kode arbitrer. Eksploitasi aktif telah diamati di lapangan, meskipun kampanye spesifik belum dikaitkan secara publik.
Sistem yang terdampak
Ivanti Endpoint Manager Mobile (EPMM). Versi yang terpengaruh secara spesifik belum diungkapkan; panduan vendor diharapkan dengan detail patch.
Mitigasi
Terapkan mitigasi sesuai instruksi vendor Ivanti segera. Lembaga federal harus melakukan remedasi pada 10 Mei 2026 sesuai BOD 22-01. Perusahaan harus mengikuti panduan yang berlaku atau menghentikan penggunaan jika mitigasi tidak tersedia. Pantau hub pemberitahuan keamanan Ivanti untuk rilis patch.