기술 설명
Ivanti Endpoint Manager Mobile (EPMM)의 부적절한 입력 검증 취약점으로 인해 원격으로 인증된 관리 사용자가 원격 코드 실행을 달성할 수 있습니다. CISA는 5월 7일 확인된 실제 환경에서의 악용 이후 이를 알려진 악용 취약점 카탈로그에 추가했습니다.
공격 경로
관리 액세스 권한이 있는 원격 인증 공격자는 부적절한 입력 검증을 악용하여 임의의 코드를 실행할 수 있습니다. 활성 악용이 실제 환경에서 관찰되었지만, 특정 캠페인은 아직 공개적으로 귀속되지 않았습니다.
영향받는 시스템
Ivanti Endpoint Manager Mobile (EPMM). 영향을 받는 특정 버전은 아직 공개되지 않았으며, 패치 세부 사항이 포함된 공급업체 권고문이 예상됩니다.
완화 방안
Ivanti 공급업체 지침에 따라 완화 조치를 즉시 적용하십시오. BOD 22-01에 따라 연방 기관은 2026년 5월 10일까지 치료해야 합니다. 기업은 적용 가능한 지침을 따르거나 완화 조치를 사용할 수 없는 경우 사용을 중단해야 합니다. Ivanti 보안 권고 허브에서 패치 릴리스를 모니터링하십시오.