Ivantiは、Endpoint Manager Mobile(EPMM)に影響する2件の重大な脆弱性を公表しました。これらは攻撃者が認証なしでリモートコード実行を達成できる可能性があります。
これらの欠陥はCVE-2026-1281およびCVE-2026-1340として追跡されており、いずれもコードインジェクションの問題に起因し、最大CVSS深刻度スコア9.8を持つことから、影響を受ける環境に対して重大なリスクを示しています。
両脆弱性はいずれも、脆弱なEPMMインスタンス上で認証なしに任意のコードを実行できるようにします。
攻撃に必要なのはネットワークアクセスのみで、追加の権限やユーザー操作は不要です。Ivantiは、公表時点で既に限られた数の顧客が悪用を受けていることを確認しており、これらの欠陥がもたらす脅威が現在進行形であることを裏付けています。
注目すべき点として、脆弱性はEPMMに限定されており、Ivanti Neurons for MDMのようなクラウドベースのソリューションやIvanti Endpoint Manager(EPM)を含む他のIvanti製品には影響しません。
Sentry連携を伴うIvantiのクラウド製品を利用している顧客は、これらの特定の脆弱性の影響を受けません。
複数のEPMMバージョンが脆弱であり、12.5.0.0、12.6.0.0、12.7.0.0、12.5.1.0、12.6.1.0が含まれます。Ivantiは各バージョントラックに対応したRPMパッチファイルをリリースしました。
12.5.0.x、12.6.0.x、または12.7.0.xを運用している組織はRPM 12.x.0.xを適用すべきであり、12.5.1.0または12.6.1.0を使用している場合はRPM 12.x.1.xが必要です。
パッチはダウンタイムなしでインストールでき、システム機能にも影響しません。ただし、RPMパッチはバージョンアップグレードを通して保持されないため、RPM適用後にアップグレードする組織はパッチを再インストールする必要があります。インストールには、展開時にRPMのURLへ認証情報を直接プレフィックスとして付与する必要があります。
恒久的な修正はEPMMバージョン12.8.0.0に含まれる予定で、2026年第1四半期に提供見込みです。組織は、リリース後にこのバージョンへの更新を優先し、繰り返しのRPM再適用の必要性を解消すべきです。
最大限のセキュリティ態勢を求める組織に対して、IvantiはEPMMアプライアンス全体を再構築し、データを移行することを推奨しています。これによりデバイスの再登録は不要になります。
この方法は最も包括的な是正戦略ですが、追加の運用負荷を要します。
EPMMインフラを管理する組織は、直ちにパッチ適用を優先すべきです。認証なしアクセス要件、ユーザー操作ゼロ、そして悪用が既に確認されているという組み合わせにより、これらの脆弱性は極めて重大です。
繰り返しのRPM再適用の必要性を解消し、持続的なセキュリティ態勢を確保するため、リリース後はバージョン12.8.0.0を早期に採用することが強く推奨されます。
翻訳元: https://cyberpress.org/ivanti-endpoint-manager-flaw/