Ivanti EPMM ugrožen novom nultom ranjivušću koju aktivno eksploatuju napadači
Ivanti je objavila upozorenje o nultoj ranjivosti u EPMM koja se aktivno eksploatiše; administratorima se ukazuje da odmah primene ispravke.
Šta se desilo?
Kompanija Ivanti je objavila bezbednosno upozorenje o kritičnoj ranjivosti u svojoj aplikaciji Endpoint Manager Mobile (EPMM) za lokalnu implementaciju. Ranjivost CVE-2026-6973 se već aktivno koristi u napadima, a Ivanti je poziva sve svoje klijente da hitno primene dostupne ispravke. Iako je broj poznanih slučajeva iskorišćavanja "vrlo ograničen" u trenutku objavljivanja, kompanija je upozorila da će se brzina razvoja exploita dramatično ubrzati u narednim satima i danima.
Koga pogađa?
Pogođene su samo organizacije koje koriste Ivanti EPMM u lokalnoj implementaciji (on-premises). Korisnici Ivanti Neurons for MDM, odnosno cloud verzije, nisu ugroženi. Takođe nisu pogođeni drugi Ivanti proizvodi kao što su Ivanti EPM i Ivanti Sentry. Ovo je posebno kritično za velike preduzeće i institucije koje upravljaju mobilnim uređajima kroz lokalnu infrastrukturu.
Kako se zaštititi?
- Odmah primenite sigurnosnu ispravku koju je izdala Ivanti na sve lokalne EPMM sisteme
- Proverite Apache pristupne logove na lokaciji /var/log/httpd/https-access_log kako biste detektovali pokušaje iskorišćavanja
- Primените mrežnu segmentaciju i ograničite pristup EPMM administratorskom interfejsu samo sa pouzdanih mreža
- Pojačajte politike upravljanja mobilnim uređajima kako biste smanjili napadnu površinu
- Pratite Ivanti bezbednosni blog i Security Hub za najnovija ažuriranja
Tehnički detalji
Identifikovana ranjivost je CVE-2026-6973, koja zahteva administratorsku autentifikaciju za eksploataciju. Ivanti je otkrio ovu ranjivost pomoću integrisanih AI sistema (LLM-ova) u svojim procesima bezbednosti, što je dovelo do detekcije nedostataka koje tradicionalne SAST i DAST alate obično ne uočavaju. Kompanija održava "human in the loop" pristup kako bi verifikovala sve automatizirane nalaze. EPMM je bio meta napada sofisticiranih aktera - CISA je zabeležio najmanje 31 Ivanti ranjivost na svojoj listi poznatih eksploatisanih ranjivosti od kraja 2021. godine, uključujući prethodne kampanje sa CVE-2025-4427, CVE-2025-4428 (maj 2025) i CVE-2023-35078, CVE-2023-35082 (2023).
Preporuka Sajber Radara
Sve organizacije sa lokalnom EPMM implementacijom moraju odmah primeniti Ivantijeve ispravke jer se ranjivost već aktivno eksploatiše. Pošto su Ivantijevi proizvodi istorijski često bili meta napada, redovna provera bezbednosnih saopštenja i blagovremena primena ispravki su ključni za održavanje sigurnosti.