🔥 この記事の詳細
2026-05-08 更新
B
今週中

IvantiのEndpoint Manager Mobile (EPMM) において、標的型攻撃に悪用されているゼロデイ脆弱性(CVE-2026-6973)を含…

脆弱性🌐 英語ソース📰 5記事🌐 1 country
🇺🇸 US (5)
🖥️ 製品Ivanti
🔢 CVECVE-2026-6973CVE-2026-1281CVE-2026-1340
📅 2026-05-08📰 securityweek
📌 一言でいうと
IvantiのEndpoint Manager Mobile (EPMM) において、標的型攻撃に悪用されているゼロデイ脆弱性(CVE-2026-6973)を含む5つの脆弱性が公開されました。CVE-2026-6973は認証済みの管理者権限を持つ攻撃者がリモートでコード実行(RCE)を可能にする高深刻度の問題です。この脆弱性は、以前に公開されたCVE-2026-1281やCVE-2026-1340と組み合わせて利用され、MDMインフラの完全な制御を奪われる可能性があります。
🔍該当判定
  • Ivanti社の製品『Endpoint Manager Mobile (EPMM)』を導入して利用している
  • 社内でMDM(モバイルデバイス管理)としてIvanti EPMMを運用している
  • 過去にIvanti EPMMの脆弱性(CVE-2026-1281またはCVE-2026-1340)への対策として、管理者のパスワード変更(資格情報のローテーション)を行っていない
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにIvantiが提供する2026年5月のセキュリティアップデートを適用すること。また、過去の脆弱性(CVE-2026-1281, CVE-2026-1340)の影響を受けていた場合は、認証情報のローテーションを再確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM ゼロデイ脆弱性 (CVE-2026-6973) 対応について

お疲れさまです。Ivanti EPMMの脆弱性に関する情報共有です。

■ 概要
Ivanti EPMMにおいて、標的型攻撃に悪用されているゼロデイ脆弱性 CVE-2026-6973 が公開されました。認証済みの管理者権限を持つ攻撃者がリモートでコード実行(RCE)を行うことが可能です。また、過去の脆弱性(CVE-2026-1281, CVE-2026-1340)と連鎖して利用されることで、MDMインフラの完全な制御を奪われるリスクがあります。

■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)

■ 対応手順
1. Ivantiが提供する2026年5月のセキュリティアップデートを適用してください。
2. 過去にCVE-2026-1281またはCVE-2026-1340の修正を行った際、推奨されていた認証情報のローテーションが完了しているか確認してください。

■ 参考情報
- Ivanti公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Ivanti EPMM Zero-Day Vulnerability (CVE-2026-6973)

Hi team,

This is a technical alert regarding a critical vulnerability in Ivanti EPMM.

■ Overview
Ivanti has disclosed CVE-2026-6973, a high-severity improper input validation flaw currently being exploited in targeted attacks. This vulnerability allows an authenticated attacker with admin privileges to achieve Remote Code Execution (RCE). There are indications that this is being chained with CVE-2026-1281 and CVE-2026-1340 to gain full control of the MDM infrastructure.

■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)

■ Mitigation Steps
1. Apply the May 2026 security updates provided by Ivanti immediately.
2. Verify that credential rotations recommended during the remediation of CVE-2026-1281 and CVE-2026-1340 were successfully implemented.

■ Reference
- Ivanti Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
bleepingIvanti Endpoint Manager Mobile (EPMM) において、管理者権限を持つ攻撃者がリモートで任意のコードを実行で…cyberscoopIvanti Endpoint Manager Mobile (EPMM) において、認証済みの管理者権限を持つユーザーがリモートでコードを…hackernewsIvanti Endpoint Manager Mobile (EPMM) において、リモートコード実行 (RCE) が可能な脆弱性…bleepingIvantiのEndpoint Manager Mobile (EPMM) において、リモートコード実行(RCE)が可能な高深刻度の脆弱性(…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索