技術的な説明
Ivanti Endpoint Manager Mobile (EPMM) の不適切な入力検証脆弱性により、リモート認証された管理ユーザーがリモートコード実行を実現できます。CISA は野生での確認された悪用に続いて、5月7日にこれを既知の悪用された脆弱性カタログに追加しました。
攻撃経路
管理アクセス権を持つリモート認証された攻撃者は、不適切な入力検証を悪用して任意のコードを実行できます。野生での活発な悪用が観察されていますが、特定のキャンペーンは公開されていません。
影響を受けるシステム
Ivanti Endpoint Manager Mobile (EPMM)。影響を受ける特定のバージョンはまだ開示されていません。ベンダー勧告はパッチの詳細とともに予想されています。
緩和策
Ivanti ベンダー指示に従い、直ちに軽減策を適用してください。BOD 22-01 に従い、連邦機関は 2026 年 5 月 10 日までに修復する必要があります。企業は該当するガイダンスに従うか、軽減策が利用不可の場合は使用を中止してください。Ivanti セキュリティ勧告ハブでパッチリリースを監視してください。