更新時間:2026/05/08 14:48:57
發佈時間:2026/05/08 14:48:57
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Ivanti發布安全公告指出,其Endpoint Manager Mobile(EPMM)存在多項高風險漏洞,說明如下:
1. CVE-2026-5786:該漏洞源於系統未適當限制存取權限(CWE-284),使已通過身分驗證的遠端攻擊者可取得管理員存取權限。
2. CVE-2026-5787:該漏洞源於系統未適當驗證憑證(CWE-295),使未經身分驗證的遠端攻擊者可偽冒已註冊的Sentry主機,並取得由憑證授權中心(CA)簽署的用戶端憑證。
3. CVE-2026-5788:該漏洞源於系統未適當限制存取權限(CWE-284),使未經身分驗證的遠端攻擊者可呼叫任意方法(arbitrary methods)。
4. CVE-2026-6973:該漏洞源於系統未對輸入內容進行適當驗證(CWE-20),使具管理員權限的遠端攻擊者可達成遠端程式碼執行(RCE)。
5. CVE-2026-7821:該漏洞源於系統未適當驗證憑證(CWE-295、CWE-306),使未經身分驗證的遠端攻擊者可替特定未註冊裝置完成註冊程序,進而導致EPMM設備資訊洩露,並影響新註冊裝置身分識別的完整性。
二、已揭露攻擊活動說明
1. CISA已將CVE-2026-6973納入漏洞利用清單。[2]
2. Ivanti公告已觀察到少數用戶遭CVE-2026-6973利用。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-5786、CVE-2026-5787、CVE-2026-5788、CVE-2026-6973、CVE-2026-7821
描述:
使用版本:CVSS 3.1
分析分數:8.8、8.9、7.0、7.2、7.4
參考來源: Ivanti
▶ 影響平台
⌵
影響平台-系統:
Ivanti Endpoint Manager Mobile(EPMM)12.8.0.0及以前版本受影響:
1. Ivanti EPMM 12.6.x系列版本受影響,建議升級至12.6.1.1或以上版本。
2. Ivanti EPMM 12.7.x系列版本受影響,建議升級至12.7.0.1或以上版本。
3. Ivanti EPMM 12.8.x系列版本受影響,建議升級至12.8.0.1或以上版本。
4. 上述修補版本已包含CVE-2026-1281及CVE-2026-1340的修補內容,更新後無須再額外套用114年1月發布的RPM修補套件。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
2. 建議檢視具管理員權限的帳號,並於必要時進行憑證或帳號密碼輪替,以降低CVE-2026-6973遭利用風險。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US | Ivanti |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA(CVE-2026-6973) |
情資編號:
FISAC-200-202605-0004
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞