Admin
Администратор
Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов.
На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и управления мобильными устройствами на периметре корпоративных сетей.
Компания предупредила о CVE-2026-6973 в четверг, 7 мая. Ошибка связана с некорректной проверкой входных данных и позволяет удалённо выполнить код, но для атаки нужны права администратора в EPMM. По данным Ivanti, на момент раскрытия компания знала лишь об очень ограниченной эксплуатации уязвимости в реальных атаках. Агентство CISA внесло CVE-2026-6973 в каталог известных эксплуатируемых уязвимостей через несколько часов после публикации бюллетеня. Ivanti также выпустила обновления для этой ошибки и ещё нескольких уязвимостей высокой степени риска в EPMM. Компания заявила, что часть проблем нашли внутренние системы обнаружения, в том числе с применением ИИ и последующей проверкой специалистами, а одну уязвимость передал бывший сотрудник. Ivanti связывает риск новой атаки с последствиями январских инцидентов, когда злоумышленники эксплуатировали критические уязвимости CVE-2026-1281 и CVE-2026-1340 в том же продукте. Тогда атаки затронули почти 100 организаций, включая нидерландский орган по защите данных и Совет судебной власти Нидерландов. Компания считает, что клиенты, сменившие учётные данные EPMM после январских рекомендаций, заметно снизили риск компрометации. Вице-президент VulnCheck по исследованиям безопасности Кейтлин Кондон считает, что требование административных прав может указывать на использование CVE-2026-6973 как части цепочки атаки после первичного проникновения другим способом. По её данным, прежние уязвимости в EPMM были опаснее на начальном этапе, поскольку позволяли удалённую эксплуатацию без аутентификации. Проблемы Ivanti давно привлекают внимание защитников сетей. CISA с конца 2021 года добавила в каталог эксплуатируемых уязвимостей 34 ошибки в продуктах компании. За последние два года атакующие использовали не менее 22 уязвимостей Ivanti, включая пять проблем в EPMM за последний год. Директор по безопасности Ivanti Дэниел Спайсер ранее объяснял большое число раскрытых уязвимостей более открытой политикой компании. Ivanti утверждает, что продолжает усиливать программу безопасности продуктов, быстрее искать ошибки и раскрывать сведения о рисках для клиентов.
