技术说明
Ivanti Endpoint Manager Mobile (EPMM) 中的输入验证不当漏洞允许远程认证的管理用户实现远程代码执行。CISA 在确认存在野外利用后,于5月7日将此漏洞添加到已知被利用漏洞目录中。
攻击途径
具有管理访问权限的远程认证攻击者可以利用输入验证不当来执行任意代码。已观察到野外的主动利用,但具体攻击活动尚未公开归属。
受影响系统
Ivanti Endpoint Manager Mobile (EPMM)。具体受影响版本尚未披露;预计供应商将发布包含补丁详细信息的安全公告。
缓解措施
立即按照 Ivanti 供应商指导应用缓解措施。联邦机构必须根据 BOD 22-01 在2026年5月10日前完成修复。企业应遵循适用指导或在缓解措施不可用时停止使用。请关注 Ivanti 安全公告中心以获取补丁发布信息。