技術的な説明
Ivanti Endpoint Manager Mobile (EPMM) の不適切な入力値検証脆弱性により、リモートで認証された管理ユーザーはリモートコード実行を達成できます。CISA は野生での確認済み悪用に続いて、2026年5月7日にこれを既知の悪用可能な脆弱性カタログに追加しました。
攻撃経路
管理者アクセス権を持つリモート認証攻撃者は、不適切な入力値検証を悪用して任意のコードを実行できます。野生での積極的な悪用が観察されていますが、具体的なキャンペーンは公式には帰属されていません。
影響を受けるシステム
Ivanti Endpoint Manager Mobile (EPMM)。影響を受ける特定のバージョンはまだ開示されていません。ベンダーアドバイザリはパッチの詳細と共に予想されます。
緩和策
Ivanti ベンダー指示に従い、直ちに軽減策を適用してください。連邦機関は BOD 22-01 に従い、2026年5月10日までに修復する必要があります。企業は適用可能なガイダンスに従うか、軽減策が利用できない場合は使用を中止する必要があります。Ivanti セキュリティアドバイザリハブでパッチリリースを監視してください。