### Vulnérabilité activement exploitée dans Ivanti EPMM **Ivanti** a émis un avertissement concernant une nouvelle vulnérabilité de sécurité affectant Endpoint Manager Mobile (**EPMM**) qui a été observée être exploitée dans des attaques limitées et ciblées. La vulnérabilité, identifiée comme **CVE-2026-6973** (score CVSS : 7.2), découle d'une validation d'entrée incorrecte dans les versions d'**EPMM** antérieures aux versions 12.6.1.1, 12.7.0.1 et 12.8.0.1. Selon l'avis d'**Ivanti**, cette faille permet "à un utilisateur authentifié à distance disposant d'un accès administratif d'exécuter du code à distance". "Nous sommes au courant qu'un nombre très limité de clients ont été exploités avec **CVE-2026-6973**. Une exploitation réussie nécessite une authentification administrateur. Si les clients ont suivi la recommandation d'**Ivanti** en janvier de réinitialiser les identifiants si vous avez été exploité avec **CVE-2026-1281** et **CVE-2026-1340**, alors votre risque d'exploitation par **CVE-2026-6973** est considérablement réduit." L'identité des acteurs de la menace derrière ces tentatives d'exploitation, le taux de succès des attaques et leurs objectifs ultimes restent inconnus à ce jour. ### CISA ajoute la vulnérabilité au catalogue KEV L'Agence américaine de cybersécurité et de sécurité des infrastructures (**CISA**) a ajouté la faille à son catalogue des Vulnérabilités Connues Exploitées (**KEV**), imposant aux agences du pouvoir exécutif civil fédéral (**FCEB**) d'appliquer les correctifs nécessaires d'ici le 10 mai 2026. ### Vulnérabilités supplémentaires corrigées **Ivanti** a également corrigé quatre autres vulnérabilités dans **EPMM** : * **CVE-2026-5786** (score CVSS : 8.8) - Une vulnérabilité de contrôle d'accès inapproprié permettant à un attaquant authentifié à distance d'obtenir un accès administratif. * **CVE-2026-5787** (score CVSS : 8.9) - Une vulnérabilité de validation de certificat inappropriée permettant à un attaquant non authentifié à distance d'usurper l'identité d'hôtes Sentry enregistrés et d'obtenir des certificats clients valides signés par une autorité de certification. * **CVE-2026-5788** (score CVSS : 7.0) - Une vulnérabilité de contrôle d'accès inapproprié permettant à un attaquant non authentifié à distance d'invoquer des méthodes arbitraires. * **CVE-2026-7821** (score CVSS : 7.4) - Une vulnérabilité de validation de certificat inappropriée permettant à un attaquant non authentifié à distance d'enregistrer un appareil appartenant à un ensemble restreint d'appareils non enregistrés, entraînant une divulgation d'informations sur l'appliance **EPMM** et impactant l'intégrité de l'identité du nouvel appareil enregistré. **Note importante :** Ces vulnérabilités affectent spécifiquement le produit **EPMM** sur site et n'affectent pas **Ivanti** Neurons for MDM (basé sur le cloud), **Ivanti** EPM, **Ivanti** Sentry, ou d'autres produits **Ivanti**.