Ivanti Endpoint Manager Mobile-sårbarheter kan leda till root-åtkomst

Säkerhetsforskare har identifierat två allvarliga sårbarheter i Ivanti Endpoint Manager Mobile (EPMM) som kan ge angripare möjlighet att köra godtycklig kod eller till och med kommandon med systemets högsta privilegier, så kallade root-rättigheter.

Det första säkerhetsproblemet, CVE-2026-6973, kräver att en angripare redan har lyckats autentisera sig mot systemet. Därefter kan angriparen injicera och exekvera skadlig kod. Det andra, CVE-2026-10727, som också klassificeras som högrisk, ger liknande autentiserade angripare möjlighet att utföra kommandon på systemnivå med root-privilegier.

Ivanti meddelar att de har åtgärdat dessa säkerhetsbrister genom uppdateringar till versionerna 12.9.0.1, 12.8.0.3 och 12.7.0.2 av deras EPMM-programvara. Företag som använder systemet uppmanas att snarast installera dessa uppdateringar för att skydda sig mot potentiella attacker.

Denna typ av sårbarheter har varit ett återkommande problem med Ivanti-produkter, och experter varnar för att den ökade attackfrekvensen understryker vikten av att kontinuerligt uppdatera programvara och följa säkerhetsrekommendationer.