Ivanti Endpoint Manager Mobile -haavoittuvuuksien avulla voidaan suorittaa root-oikeuksilla komentoja
Ivanti Endpoint Manager Mobile -laitteiden hallintaohjelmiston kaksi kriittistä tietoturva-aukkoa mahdollistavat haitallisen koodin suorittamisen ja jopa root-oikeuksilla komentojen ajamisen.
Tietoturvatutkijat ovat havainneet kaksi vakavaa haavoittuvuutta Ivanti Endpoint Manager Mobile (EPMM) -laitteiden hallintaohjelmistossa, jotka voivat mahdollistaa hyökkääjille pääsyn järjestelmiin root-oikeuksilla.
Ensimmäinen haavoittuvuus, CVE-2026-6973, antaa etähyökkääjille, jotka ovat jo onnistuneet tunnistautumaan järjestelmään, mahdollisuuden suorittaa haitallista koodia. Toinen haavoittuvuus, CVE-2026-10727, on vielä vakavampi ja antaa vastaaville hyökkääjille mahdollisuuden suorittaa komentoja aivan järjestelmän syvimmillä, root-oikeuksilla.
Ivanti on korjannut nämä ongelmat julkaisemalla päivityksiä ohjelmistonsa versioihin 12.9.0.1, 12.8.0.3 ja 12.7.0.2. Yritystä kehotetaan asentamaan päivitykset mahdollisimman nopeasti suojatakseen verkkojaan mahdollisilta hyökkäyksiltä.
Kyberturvallisuusalan asiantuntijat muistuttavat, että Ivanti-tuotteisiin kohdistuneet hyökkäykset ovat lisääntyneet viime aikoina, mikä korostaa tarvetta pitää ohjelmistot ajan tasalla ja seurata tietoturvatiedotteita aktiivisesti.