文章总结： Ivanti公司披露EPMM产品中存在高危漏洞CVE-2026-6973并已遭利用，该输入验证漏洞允许管理员权限攻击者远程执行代码。建议安装12.8.0.1等修复版本并审核管理员账号。同时披露四个未利用高危漏洞，提及历史漏洞关联性和CISA强制修复要求。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,应急响应,威胁情报,安全事件

Ivanti 提醒注意已遭利用的 EPMM 高危漏洞

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年5月8日 17:58 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Ivanti公司提醒客户修复位于 EPMM 中的一个高危漏洞CVE-2026-6973，并表示该漏洞已遭利用。

该漏洞源自一个输入验证不当弱点，可导致具有管理员权限的远程攻击者在运行 EPMM 12.8.0.0及更早版本的目标系统上执行任意代码。Ivanti 公司表示客户可通过安装 Ivanti EPMM 12.6.1.1、12.7.0.1和12.8.0.1 缓解该漏洞，并建议客户审核具有管理员权限的账号并在必要时更换这些凭据。

Ivanti 公司指出，“在披露之际，我们发现了CVE-2026-6073非常有限的利用情况，而成功利用该漏洞要求具有管理员认证。我们并未发现任何客户遭今天披露的其它漏洞的利用情况。该漏洞仅影响 EPMM 本地版产品，并未出现在基于云的统一端点管理解决方案 Ivanti Neurons 移动设备管理、Ivanti EPM（名称类似但不同的一款产品）、Ivanti Sentry 或其它产品中。”

Shadowserver 目前追踪到850多个IP地址暴露了 Ivanti EPMM 指纹，多数位于欧洲（508个）和北美地区（182个）。然而，目前尚不清楚其中有多少已经修复了该漏洞。

其它漏洞

今天，Ivanti 公司还修复了其它四个高危 EPMM 漏洞（CVE-2026-5786、CVE-2026-5787、CVE-2026-5788和CVE-2026-7821），它们可导致攻击者获得管理员访问权限、冒充已注册 Sentry 主机来获得有效证书颁发机构签名客户端证书、调用任意方法并获得对受限信息的访问权限。

不过，Ivanti 公司表示目前尚未有证明表明这些漏洞已遭在野利用，并提到CVE-2026-7821（无需特权即可利用）仅影响使用并配置了 Apple Device Enrollment 的用户。

1月份，Ivanti 公司还披露了其它两个严重的EPMM 代码注入漏洞（CVE-2026-1281和CVE-2026-1340）已遭 0day 攻击，不过仅影响“数量非常有限的客户”。该公司表示，“如果客户因遭 CVE-2026-1281和CVE-2026-1340的利用，而遵循 Invanti 公司在1月份提供的凭据更换建议，那么面临CVE-2026-6973利用风险的可能性就会大大降低。”

4月份，美国网络安全和基础设施安全局 (CISA) 要求美国政府机构在4天内采取措施，保护系统遭CVE-2026-1340利用影响。

近年来，Ivanti 公司的 EPMM 0day 漏洞屡遭利用，攻击全球范围内包括政府机构在内的大量目标。CISA 共标记了33个 Ivanti 漏洞，其中12个漏洞遭多个勒索团伙利用。Ivanti 公司通过全球7000多个合作伙伴向4万多名客户提供多款 IT 资产管理产品。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CISA：须在周日前修复已遭利用的 Ivanti EPMM 漏洞

Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据

Ivanti提醒注意 EPM 中严重的代码执行漏洞

Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据

原文链接

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-epmm-flaw-exploited-in-zero-day-attacks/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《Ivanti 提醒注意已遭利用的 EPMM 高危漏洞》