Ivanti EPMM CVE-2026-6973 RCE 正在被积极利用，授予 Admin-Level Access

发布: 3天前 (2026年5月8日 GMT+8 01:55)

1 分钟阅读

原文: The Hacker News

Source: The Hacker News

概览

Ivanti 警告称，影响 Endpoint Manager Mobile (EPMM) 的新安全漏洞已在野外的有限攻击中被观察到。

漏洞详情

标识符： CVE‑2026‑6973
CVSS 评分： 7.2（高危）
受影响版本： EPMM 12.6.1.1 之前、12.7.0.1 之前以及 12.8.0.1 之前的版本
类型： 输入验证不当

该漏洞允许具备管理员访问权限的远程已认证用户实现远程代码执行，从而在受影响系统上获得管理员级别的权限。

相关文章

阅读更多 »

Ivanti 警告新 EPMM 漏洞被用于零日攻击

Ivanti 警告客户今天修补 Endpoint Manager Mobile EPMM 中的高危远程代码执行漏洞，该漏洞正被零日利用。

CISA 给联邦机构四天时间修补被利用为零日的 Ivanti 漏洞

概述：美国网络安全与基础设施安全局（CISA）已向联邦…

Palo Alto Networks 防火墙 zero-day 被利用近一个月

Palo Alto Networks 警告客户，怀疑是 state‑sponsored hac...

Microsoft Edge 在 RAM 中以明文存储密码

发现：安全研究员 Tom Joran Sonstebyseter Ronning 发现 Microsoft Edge 在 RAM 中以明文形式存储密码。在创建密码后……