Šta se desilo?

Kompanija Ivanti objavila je upozorenje o aktivnoj eksploataciji kritične ranjivosti u svojoj Endpoint Manager Mobile (EPMM) platformi. Ranjivost CVE-2026-6973 omogućava naprednicima da izvršavaju kod na sistemu i dobijaju administratorske privilegije, a do sada je dokumentovano nekoliko napada u stvarnom okruženju.

Koga pogađa?

Ugroženi su korisnici Ivanti EPMM verzija pre 12.6.1.1, 12.7.0.1 i 12.8.0.1. Posebno rizik postoji za organizacije koje nisu izmenile lozinke nakon prethodnih incidenata sa ranjivostima CVE-2026-1281 i CVE-2026-1340. Američka agencija CISA obavezala je sve federalne institucije da primene popravke do 10. maja 2026.

Kako se zaštititi?

  • Ažurirajte Ivanti EPMM na verziju 12.6.1.1, 12.7.0.1 ili 12.8.0.1 čim je moguće
  • Ukoliko niste već učinili, promenite sve administratorske lozinke
  • Monitorujte logove za sumnjive aktivnosti, posebno pokušaje pristupa sa administratorskim nalozima
  • Ograničite mrežni pristup EPMM sistemima samo na pouzdane lokacije
  • Proverite da li je vaša instalacija on-premise (ranjiva) ili cloud-bazirana (zaštićena)

Tehnički detalji

Ranjivost CVE-2026-6973 (CVSS 7.2) nastaje zbog neispravne validacije ulaznih podataka. Za eksploataciju je neophodna prethodna autentifikacija sa administratorskim privilegijama. Ivanti je istovremeno objavila i četiri dodatne ranjivosti: CVE-2026-5786 (CVSS 8.8), CVE-2026-5787 (CVSS 8.9), CVE-2026-5788 (CVSS 7.0) i CVE-2026-7821 (CVSS 7.4). Problemi se tiču samo on-premise EPMM verzije, dok cloud rešenja Ivanti Neurons for MDM nisu pogođena.

Preporuka Sajber Radara

Preduzeća sa Ivanti EPMM infrastrukturom trebaju odmah primeniti dostupne zakrpe. Pošto je ranjivost već u aktivnoj eksploataciji, odlaganje ažuriranja znatno povećava rizik od neovlašćenog pristupa sistemima.