Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access
Ivanti is warning that a new security flaw impacting Endpoint Manager Mobile (EPMM) has been explored in limited attacks in the wild. The high-severity vulnerability, CVE-2026-6973 (CVSS score: 7.2), is a case of improper input validation affecting EPMM before versions 12.6.1.1, 12.7.0.1, and...
Ivanti warnt vor CVE-2026-6973 in Endpoint Manager Mobile, einer hochschweren Schwachstelle durch unsachgemäße Eingabevalidierung. Die Schwachstelle wurde in begrenzten Angriffen ausgenutzt und betrifft EPMM vor Version 12.6.1.1, 12.7.0.1 und einer weiteren im Artikel abgeschnittenen Versionsangabe. Der Titel beschreibt RCE und Admin-Level-Zugriff.
Ivanti Endpoint Manager Mobile vor Version 12.6.1.1, 12.7.0.1 und weiterer nicht vollständig angegebener Version
Ausnutzung kann laut Titel Admin-Level-Zugriff ermöglichen und betrifft ein Mobile-Management-System.
Angreifer nutzen anfällige EPMM-Instanzen aus und erlangen administrative Kontrolle über die Plattform.
EPMM sofort auf eine nicht betroffene Version aktualisieren, exponierte Instanzen prüfen und Admin-Aktivitäten auf Missbrauch untersuchen.
- ▸EPMM-Versionen gegen 12.6.1.1, 12.7.0.1 und Herstellerhinweise prüfen.
- ▸Admin-Logs auf neue Konten, Rollenänderungen und ungewöhnliche Verwaltungsaktionen untersuchen.
- ▸Perimeter- und WAF-Logs auf verdächtige Anfragen an EPMM-Endpunkte prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel beschreibt eine EPMM-Schwachstelle, die in Angriffen in freier Wildbahn ausgenutzt wurde. |
- Die dritte betroffene Versionsgrenze ist im bereitgestellten Artikel abgeschnitten
- IOCs nicht im Artikel angegeben
- Konkrete Angreifer nicht im Artikel angegeben