**Ivanti**は顧客に対し、**Endpoint Manager Mobile (EPMM)**に影響を与える深刻なリモートコード実行（RCE）脆弱性である**CVE-2026-6973**へのパッチ適用を強く警告しています。この脆弱性は現在、ゼロデイ攻撃で悪用されています。 ### CVE-2026-6973の技術的詳細 この脆弱性は、不適切な入力検証（Improper Input Validation）に起因するもので、管理者権限を持つリモート攻撃者が**EPMM**バージョン12.8.0.0以前を実行しているシステム上で任意のコードを実行することを可能にします。これは、潜在的な悪用を軽減するために、迅速なパッチ適用が極めて重要であることを強調しています。 ### 緩和策 **Ivanti**は、顧客に対し、**Ivanti EPMM**の以下のパッチ適用済みバージョンをインストールするよう推奨しています：12.6.1.1、12.7.0.1、および12.8.0.1。さらに、管理者権限を持つすべてのアカウントを徹底的にレビューし、必要に応じて認証情報をローテーションすることを推奨しています。このプロアクティブなアプローチにより、悪用のリスクを大幅に低減できます。 > 「開示時点では、管理者認証が必要な**CVE-2026-6973**の限定的な悪用が認識されています。本日開示された他の脆弱性による顧客への影響は認識していません」と同社は述べています。 この脆弱性はオンプレミス版の**EPMM**製品にのみ影響し、**Ivanti Neurons for MDM**、**Ivanti EPM**、**Ivanti Sentry**、その他の**Ivanti**製品には存在しないことに注意することが重要です。 ### 露出状況と監視 **Shadowserver**は現在、オンラインで公開されている**Ivanti EPMM**のフィンガープリントを持つ850以上のIPアドレスを追跡しており、その大部分はヨーロッパ（508）と北米（182）に集中しています。このデータは潜在的な露出状況の洞察を提供しますが、**CVE-2026-6973**に対して既にパッチ適用されたシステムの数は不明なままです。  *オンラインで公開されているIvanti EPMMのIPアドレス（Shadowserver）* ### 追加でパッチ適用された脆弱性 **CVE-2026-6973**に加えて、**Ivanti**は他の4つの深刻な**EPMM**脆弱性に対してもパッチをリリースしました：**CVE-2026-5786**、**CVE-2026-5787**、**CVE-2026-5788**、および**CVE-2026-7821**。これらの脆弱性は、攻撃者が管理者アクセスを取得したり、登録済みSentryホストになりすましたり、任意のメソッドを呼び出したり、制限された情報にアクセスしたりすることを可能にする可能性があります。 **Ivanti**は、これらの脆弱性が実際に悪用された証拠はないと述べています。**CVE-2026-7821**は、**Apple Device Enrollment**を利用し、設定しているユーザーにのみ影響します。 ### Ivanti EPMM脆弱性の最近の履歴 1月に、**Ivanti**は2つの深刻な**EPMM**コードインジェクション脆弱性、**CVE-2026-1281**と**CVE-2026-1340**を開示しました。これらはゼロデイ攻撃で悪用され、少数の顧客に影響を与えました。 > 「もし顧客が1月に**Ivanti**の推奨に従い、**CVE-2026-1281**および**CVE-2026-1340**で悪用された場合に認証情報をローテーションしていれば、**CVE-2026-6973**による悪用のリスクは大幅に軽減されます」と同社は付け加えています。 ### CISAの関与 4月には、**米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）**が、米政府機関に対し、4日以内に**CVE-2026-1340**攻撃に対するシステムを保護するよう指示し、これらの脆弱性の深刻さを浮き彫りにしました。 複数の**Ivanti EPMM**ゼロデイが近年悪用されており、世界中の政府機関を含む様々な標的に対する侵害につながっています。現在までに、**CISA**は33件の**Ivanti**脆弱性を実際に悪用されたものとしてフラグを立てており、そのうち12件はランサムウェア攻撃によって悪用されています。 **Ivanti**は、7,000以上のパートナーネットワークを通じて、世界中の40,000を超える顧客にIT資産管理製品を提供しています。 [Mythosが発見したものの99%は未だパッチ適用されていません。](https://hubs.li/Q04crVgD0) AIが4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、コントロールが有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)