Kritična ranjivost u Ivanti EPMM omogućava daljinsko izvršavanje koda
Ivanti EPMM je ranjiva na daljinsko izvršavanje koda - administratori moraju hitno ažurirati softvera.
Šta se desilo?
Otkrivena je ranjivost u Ivanti EPMM platformi koja omogućava napadačima sa administrativnim pravima da izvrše proizvoljni kod na pogođenim sistemima. Greška u validaciji ulaznih podataka otvara vrata za daljinski napad bez potrebe za kompleksnim eksploitima.
Koga pogađa?
Ranjivost utiče na organizacije koje koriste Ivanti Enterprise Project and Portfolio Management (EPMM) verzije starije od 12.6.1.1, 12.7.0.1 i 12.8.0.1. Prvenstveno su u riziku poslovni sistemi namenjeni upravljanju projektima i resursima koji su dostupni preko mreže.
Kako se zaštititi?
- Hitno ažurirajte Ivanti EPMM na verzije 12.6.1.1, 12.7.0.1 ili 12.8.0.1 ili novije
- Ograničite administrativni pristup samo na pouzdane korisnike i IP adrese
- Proverite log fajlove na sumnjive aktivnosti korisnika sa admin pravima
- Primenite mrežne mere zaštite i monitorujte saobraćaj prema EPMM platformi
- Razmotrite privremeno ograničavanje pristupa sistemu dok se ne instalira zakrpa
Tehnički detalji
CVE-2026-6973 sa CVSS skorom 7.2 (VISOKA severnost) je registrovan 7. maja 2026. Ranjivost se nalazi u komponentama koje obrađuju korisnički unos bez adekvatne validacije, što omogućava napadačima sa administrativnim pristupom da izvrše RCE napad.
Preporuka Sajber Radara
Ovo je hitna situacija - administrativni nalog u nepoštenim rukama može kompromitovati ceo sistem. Preporučujemo da sve organizacije koje koriste Ivanti EPMM odmah proverite verziju softvera i sprovedu hitnu zakrpu ili privremene mere zaštite dok to ne učine.