Ivanti、悪用されているゼロデイ含むEPMMの脆弱性を複数修正（CVE-2026-6973、CVE-2026-7821他）

Ivanti、悪用されているゼロデイ含むEPMMの脆弱性を複数修正（CVE-2026-6973、CVE-2026-7821他）

BleepingComputer – May 7, 2026

Endpoint Manager Mobile（EPMM）に存在するリモートコード実行の脆弱性（CVE-2026-6973）について、パッチを適用するようIvantiが通知した。

この脆弱性は不適切な入力検証に起因しており、EPMM 12.8.0.0以前のバージョンのシステム上であれば、管理者権限を持つリモート攻撃者が任意のコードを実行できる可能性があるとのこと。Ivantiは現時点でごく少数の悪用事例を確認している。

Ivantiが公開した緩和策では、EPMM 12.6.1.1、12.7.0.1、および12.8.0.1をインストールすることが推奨されている。管理者権限を持つアカウントを見直し、必要に応じて認証情報をローテーションすることも効果的であるそう。

さらにIvantiは、EPMMに存在する別の脆弱性4件（CVE-2026-5786、CVE-2026-5787、CVE-2026-5788、CVE-2026-7821）のパッチを公開した。同社によると、これらの脆弱性が悪用された証拠はないようだ。また、権限不要で悪用できるCVE-2026-7821（証明書の不適切な検証）も、Appleデバイス登録（Apple Device Enrollment）を設定していない限りは影響を受けないと報告されている。

近年、Ivanti EPMMのゼロデイは複数件悪用されており、政府機関を含む世界中の組織が狙われている。米CISAは実際に悪用されたIvantiの脆弱性を合計33件特定しており、そのうち12件はランサムウェア攻撃にも利用されていたとみられる。