Eksekusi Kode Jarak Jauh Ivanti EPMM Ditambahkan ke Katalog KEV CISA

Kerentanan validasi input yang tidak tepat dalam Ivanti Endpoint Manager Mobile (EPMM) memungkinkan pengguna administratif yang terautentikasi dari jarak jauh untuk mencapai eksekusi kode jarak jauh. CISA menambahkan ini ke katalog Known Exploited Vulnerabilities pada 7 Mei setelah dikonfirmasi adanya eksploitasi di alam liar.

Penyerang terautentikasi jarak jauh dengan akses administratif dapat mengeksploitasi validasi input yang tidak tepat untuk menjalankan kode arbitrer. Eksploitasi aktif telah diamati di alam liar, meskipun kampanye spesifik belum dikaitkan secara publik.

Ivanti Endpoint Manager Mobile (EPMM). Versi yang terpengaruh secara spesifik belum diungkapkan; pernyataan vendor diharapkan dengan detail patch.

Terapkan mitigasi sesuai dengan instruksi vendor Ivanti segera. Agensi federal harus melakukan remediasi pada 10 Mei 2026 sesuai dengan BOD 22-01. Perusahaan harus mengikuti panduan yang berlaku atau menghentikan penggunaan jika mitigasi tidak tersedia. Pantau hub penasihat keamanan Ivanti untuk rilis patch.