# CISA、Ivanti EPMMのゼロデイ脆弱性悪用を受け、連邦機関に4日以内のパッチ適用を指示  **CISA**は、深刻度の高い脆弱性が実際に悪用されていることを受け、連邦機関に対し、現地時間5月10日（日）の深夜までに**Ivanti EPMM**システムにパッチを適用することを義務付けました。 ## CVE-2026-6973：リモートコード実行 **CVE-2026-6973**として特定されたこのセキュリティ上の欠陥は、管理者権限を持つ攻撃者が、EPMM 12.8.0.0以前を実行しているシステム上で任意のコードをリモートで実行することを可能にします。この脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルとなるため、重大なリスクをもたらします。 木曜日のセキュリティ勧告で、**Ivanti**は顧客に対し、リスクを軽減するために**Ivanti EPMM**バージョン12.6.1.1、12.7.0.1、および12.8.0.1をインストールするよう推奨しました。また、管理者権限を持つアカウントを確認し、必要に応じて認証情報をローテーションすることも推奨しています。 **Ivanti**は、「開示時点では、管理者認証が必要な**CVE-2026-6973**の非常に限定的な悪用を認識していますが、本日開示された他の脆弱性による顧客の悪用は認識していません。」と述べています。 同社は、この問題はオンプレミスの**EPMM**製品にのみ影響し、**Ivanti Neurons for MDM**、**Ivanti EPM**、**Ivanti Sentry**、またはその他の**Ivanti**製品には存在しないことを明確にしました。 ## 露呈したIvanti EPMMアプライアンス 非営利セキュリティ組織である**Shadowserver**は、オンラインで公開されている800を超える**Ivanti EPMM**アプライアンスを追跡しています。しかし、これらのうちいくつが**CVE-2026-6973**に対してパッチ適用されているかは現時点では不明です。 .png) *オンラインで公開されているIvanti EPMMアプライアンス（Shadowserver）* ## 過去のEPMM脆弱性 1月下旬、**Ivanti**は、限定的な数の顧客に影響を与えたゼロデイ攻撃で悪用されていた、他の2つの深刻な**EPMM**セキュリティ問題（**CVE-2026-1281**および**CVE-2026-1340**）にパッチを適用しました。**CISA**は以前、4月8日に、**CVE-2026-1340**の脆弱性を標的とした攻撃からシステムを保護するよう米政府機関に指示していました。 **Ivanti**は、**CVE-2026-1281**および**CVE-2026-1340**の潜在的な悪用後に認証情報をローテーションするという1月の推奨事項に従った顧客は、**CVE-2026-6973**からの悪用のリスクを大幅に低減していると指摘しています。 **Ivanti**は、世界中の40,000以上のクライアントにIT資産管理ソリューションを提供しており、7,000を超えるパートナーの広範なネットワークによってサポートされています。 <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Mythosが発見した脆弱性の99%は未だパッチ適用されていません。</a></h2> <p>AIは4つのゼロデイ脆弱性を1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が到来します。</p> <p>Autonomous Validation Summit（5月12日および14日）で、コンテキストリッチな自律的検証が、悪用可能なものをどのように発見し、制御が有効であることを証明し、修正ループを閉じるかをご覧ください。</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">参加登録はこちら</a></p> </div> </div>