### Ivanti EPMMにおける活発な悪用が確認されている脆弱性 **Ivanti**は、Endpoint Manager Mobile（**EPMM**）に影響を与える新たなセキュリティ脆弱性について警告を発しました。この脆弱性は、限定的かつ標的型の攻撃で悪用されていることが確認されています。 **CVE-2026-6973**（CVSSスコア：7.2）と特定されたこの脆弱性は、12.6.1.1、12.7.0.1、および12.8.0.1より前のバージョンの**EPMM**における不適切な入力検証に起因します。 **Ivanti**のアドバイザリによると、この脆弱性により「管理者権限を持つリモート認証済みユーザーがリモートコード実行を達成できる」とのことです。 「**CVE-2026-6973**によって悪用された顧客はごく少数であることを認識しています。成功した悪用には管理者認証が必要です。もしお客様が、1月に**CVE-2026-1281**および**CVE-2026-1340**で悪用された場合に認証情報をローテーションするという**Ivanti**の推奨事項に従っていた場合、**CVE-2026-6973**による悪用のリスクは大幅に軽減されます。」 これらの悪用試みの背後にいる脅威アクターの特定、攻撃の成功率、および最終的な目的は、現時点では不明です。 ### CISAが脆弱性をKEVカタログに追加 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（**CISA**）は、この脆弱性を既知の悪用済み脆弱性（**KEV**）カタログに追加し、連邦民間執行機関（**FCEB**）に対し、2026年5月10日までに必要なパッチを適用することを義務付けました。 ### その他の脆弱性もパッチ適用 **Ivanti**は、**EPMM**における他の4つの脆弱性にも対処しました。 * **CVE-2026-5786**（CVSSスコア：8.8）- リモート認証済み攻撃者が管理者権限を取得できる不適切なアクセス制御の脆弱性。 * **CVE-2026-5787**（CVSSスコア：8.9）- リモート非認証済み攻撃者が登録済みSentryホストになりすまし、有効なCA署名付きクライアント証明書を取得できる不適切な証明書検証の脆弱性。 * **CVE-2026-5788**（CVSSスコア：7.0）- リモート非認証済み攻撃者が任意のメソッドを呼び出すことができる不適切なアクセス制御の脆弱性。 * **CVE-2026-7821**（CVSSスコア：7.4）- リモート非認証済み攻撃者が、登録されていないデバイスの制限されたセットに属するデバイスを登録できる不適切な証明書検証の脆弱性。これにより、**EPMM**アプライアンスに関する情報開示が発生し、新しく登録されたデバイスIDの整合性に影響を与えます。 **重要事項：**これらの脆弱性は、オンプレミス版の**EPMM**製品にのみ影響し、**Ivanti** Neurons for MDM（クラウドベース）、**Ivanti** EPM、**Ivanti** Sentry、またはその他の**Ivanti**製品には影響しません。