Ivanti EPMM CVE-2026-6973 RCE, 활성 악용 중, 관리자 수준 접근 권한 부여

발행: 4시간 전 (2026년 5월 8일 AM 02:55 GMT+9)

1 분 소요

원문: The Hacker News

Source: The Hacker News

Overview

Ivanti는 **Endpoint Manager Mobile (EPMM)**에 영향을 미치는 새로운 보안 결함이 제한된 실전 공격에서 관찰되었다고 경고하고 있습니다.

Vulnerability Details

Identifier: CVE‑2026‑6973
CVSS Score: 7.2 (high severity)
Affected Versions: EPMM 버전 12.6.1.1 이전, 12.7.0.1 이전, 및 12.8.0.1 이전
Type: 부적절한 입력 검증

이 결함은 원격으로 인증된 관리 권한을 가진 사용자가 원격 코드 실행을 수행할 수 있게 하여, 영향을 받는 시스템에서 관리자 수준의 권한을 획득하게 합니다.

Back to Blog

Ivanti, 제로데이 공격에 악용된 새로운 EPMM 결함을 경고

Ivanti는 오늘 고객에게 제로데이로 악용되고 있는 Endpoint Manager Mobile EPMM의 고위험 원격 코드 실행 취약점을 패치할 것을 경고했습니다.

Palo Alto Networks 방화벽 제로데이, 거의 한 달간 악용

![](https://www.bleepstatic.com/content/hl-images/2024/11/08/Palo-Alto-Networks.jpg) Palo Alto Networks는 고객에게 의심되는 국가 지원 해킹에 대해 경고했습니다.

Microsoft Edge가 RAM에 비밀번호를 Plaintext로 저장

발견 사항 보안 연구원 Tom Joran Sonstebyseter Ronning은 Microsoft Edge가 RAM에 비밀번호를 plaintext 형태로 저장한다는 것을 발견했습니다. 비밀번호를 생성한 후…

Palo Alto PAN-OS 결함, 활발한 악용으로 원격 코드 실행 가능

!Palo Alto PAN-OS 결함 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgF11tAg5Rdf8st9TeSlgPkW_Rn1I3Xi4Xl6wJjNMThFLB0oYYl2kKURYxYxgtnEphAJkeHzRxVrm8LX...