B
今週中
Ivanti EPMMおよびPalo Alto Networks PAN-OSの脆弱性が悪用されていること
📌 一言でいうと
Ivanti EPMMおよびPalo Alto Networks PAN-OSの脆弱性が悪用されていることが報告されました。特にIvanti EPMMのCVE-2026-6973は、認証済み管理者が不適切な入力検証を利用して攻撃を行うことが可能です。また、LinuxルートキットやmacOS向けクリプトステラー、WebSocketスキマーなどの多様な脅威が確認されています。
🔍該当判定
- IvantiのEndpoint Manager Mobile (EPMM) を利用している
- Palo Alto NetworksのPAN-OSを搭載した製品を利用している
- 社内でLinuxサーバーを運用し、外部からアクセス可能な状態にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
IvantiおよびPalo Alto Networksの最新セキュリティパッチを適用し、管理権限を持つアカウントの監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM および Palo Alto Networks PAN-OS 脆弱性対応について
お疲れさまです。IvantiおよびPalo Alto Networksの製品における脆弱性の悪用に関する情報共有です。
■ 概要
Ivanti EPMMにおいて、不適切な入力検証の欠陥(CVE-2026-6973)が武器化され、攻撃に利用されていることが確認されました。また、Palo Alto Networks PAN-OSにおいても同様に攻撃が観測されています。
■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)
- Palo Alto Networks PAN-OS
■ 対応手順
1. 各ベンダーの公式セキュリティアドバイザリを確認し、最新の修正パッチを適用してください。
2. 管理者権限を持つアカウントの不審な挙動がないか、監査ログを確認してください。
3. 不要な外部公開設定の見直しを行ってください。
■ 参考情報
- Ivanti Security Advisory
- Palo Alto Networks Security Advisories
対応優先度: 高
対応期限: 速やかに
お疲れさまです。IvantiおよびPalo Alto Networksの製品における脆弱性の悪用に関する情報共有です。
■ 概要
Ivanti EPMMにおいて、不適切な入力検証の欠陥(CVE-2026-6973)が武器化され、攻撃に利用されていることが確認されました。また、Palo Alto Networks PAN-OSにおいても同様に攻撃が観測されています。
■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)
- Palo Alto Networks PAN-OS
■ 対応手順
1. 各ベンダーの公式セキュリティアドバイザリを確認し、最新の修正パッチを適用してください。
2. 管理者権限を持つアカウントの不審な挙動がないか、監査ログを確認してください。
3. 不要な外部公開設定の見直しを行ってください。
■ 参考情報
- Ivanti Security Advisory
- Palo Alto Networks Security Advisories
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Vulnerabilities in Ivanti EPMM and Palo Alto Networks PAN-OS
Dear IT Security Team,
This is to inform you about the active exploitation of vulnerabilities in Ivanti and Palo Alto Networks products.
■ Overview
CVE-2026-6973, an improper input validation defect in Ivanti EPMM, has been weaponized by attackers. Additionally, flaws in Palo Alto Networks PAN-OS are also under attack.
■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)
- Palo Alto Networks PAN-OS
■ Mitigation Steps
1. Review official vendor security advisories and apply the latest security patches immediately.
2. Audit logs for any suspicious activity associated with administrative accounts.
3. Review and restrict external exposure of these management interfaces.
■ Reference
- Ivanti Security Advisory
- Palo Alto Networks Security Advisories
Priority: High
Deadline: Immediate
Dear IT Security Team,
This is to inform you about the active exploitation of vulnerabilities in Ivanti and Palo Alto Networks products.
■ Overview
CVE-2026-6973, an improper input validation defect in Ivanti EPMM, has been weaponized by attackers. Additionally, flaws in Palo Alto Networks PAN-OS are also under attack.
■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)
- Palo Alto Networks PAN-OS
■ Mitigation Steps
1. Review official vendor security advisories and apply the latest security patches immediately.
2. Audit logs for any suspicious activity associated with administrative accounts.
3. Review and restrict external exposure of these management interfaces.
■ Reference
- Ivanti Security Advisory
- Palo Alto Networks Security Advisories
Priority: High
Deadline: Immediate