Ivanti修補裝置管理平臺EPMM已遭利用的高風險漏洞

CVE-2026-6973為存取控制不當引起的弱點，通過身分驗證且具備管理權限的攻擊者，就有機會遠端執行任何程式碼（RCE），CVSS風險評為7.2分。Ivanti指出，他們已掌握少部分客戶遭遇漏洞利用的情形，並強調利用漏洞的必要條件，在於須預先通過管理員的身分驗證。

附帶一提的是，Ivanti特別指出，若IT人員緩解今年一月修補的零時差漏洞CVE-2026-1281與CVE-2026-1340時，就已經輪換憑證，EPMM曝露在CVE-2026-6973的風險就會大幅降低。對此，該公司呼籲IT人員，應檢查具備管理員權限的帳號，並在必要的情況下輪換憑證。