기술 설명
Ivanti Endpoint Manager Mobile (EPMM)의 부적절한 입력 검증 취약점으로 인해 원격으로 인증된 관리 사용자가 원격 코드 실행을 달성할 수 있습니다. CISA는 야생에서 확인된 악용 이후 2026년 5월 7일에 이를 알려진 악용 취약점 카탈로그에 추가했습니다.
공격 경로
관리자 액세스 권한이 있는 원격 인증된 공격자는 부적절한 입력 검증을 악용하여 임의의 코드를 실행할 수 있습니다. 활성 악용이 야생에서 관찰되었지만, 특정 캠페인은 공개적으로 귀속되지 않았습니다.
영향받는 시스템
Ivanti Endpoint Manager Mobile (EPMM). 영향을 받는 특정 버전은 아직 공개되지 않았으며, 패치 세부 정보와 함께 공급업체 권고가 예상됩니다.
완화 방안
Ivanti 공급업체 지침에 따라 완화 조치를 즉시 적용하십시오. 연방 기관은 BOD 22-01에 따라 2026년 5월 10일까지 복구해야 합니다. 기업은 적용 가능한 지침을 따르거나 완화 조치를 사용할 수 없는 경우 사용을 중단해야 합니다. Ivanti 보안 권고 허브에서 패치 릴리스를 모니터링하십시오.