🔥 この記事の詳細
2026-05-08 更新
B
今週中

Ivanti Endpoint Manager Mobile (EPMM) において、ゼロデイ攻撃を含む5件の脆弱性

脆弱性
🖥️ 製品Ivanti
🔢 CVECVE-2026-5787CVE-2026-5786CVE-2026-7821+2件
📅 2026-05-08📰 secnext
📌 一言でいうと
Ivanti Endpoint Manager Mobile (EPMM) において、ゼロデイ攻撃を含む5件の脆弱性が公開されました。証明書検証の不備やアクセス制御の不備により、管理者権限の奪取やリモートコード実行、クライアント証明書の窃取が行われる可能性があります。CVSSスコアは最大8.9(CVE-2026-5787)となっており、早急なアップデートが推奨されています。
🔍該当判定
  • 社内で「Ivanti Endpoint Manager Mobile (EPMM)」を導入して利用している
  • 社内で「Ivanti EPMM」を用いてスマートフォンやタブレットなどのモバイル端末を管理している
  • 「Ivanti EPMM」の「Apple Device Enrollment機能」を利用してiPhoneやiPadを自動登録している
上記いずれにも該当しない → 静観でOK
該当時の対応
Ivantiが提供する最新のセキュリティアップデートを速やかに適用すること。特にApple Device Enrollment機能を利用している場合は、CVE-2026-7821の影響を受けるため優先的な対応が必要。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM 複数脆弱性(CVE-2026-5787他)対応について

お疲れさまです。Ivanti EPMMに関する脆弱性情報について共有いたします。

■ 概要
Ivanti EPMMにおいて、証明書検証不備やアクセス制御不備などの脆弱性5件が公開されました。一部はゼロデイ攻撃として悪用が確認されており、最大CVSS 8.9の深刻な影響があります。権限昇格やリモートコード実行、証明書の窃取が可能です。

■ 影響範囲
- 対象製品: Ivanti Endpoint Manager Mobile (EPMM)
- 脆弱性: CVE-2026-5787, CVE-2026-5786, CVE-2026-7821, CVE-2026-6973, CVE-2026-5788

■ 対応手順
1. Ivanti公式のセキュリティアドバイザリを確認し、最新バージョンへのアップデートを適用してください。
2. Apple Device Enrollment機能を利用している環境では、特に優先的にパッチ適用を行ってください。

■ 参考情報
- Ivanti May 2026 Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Ivanti EPMM Vulnerabilities (CVE-2026-5787 et al.)

Dear Team,

This is a notification regarding multiple vulnerabilities discovered in Ivanti Endpoint Manager Mobile (EPMM).

■ Overview
Five vulnerabilities have been disclosed, some of which are being exploited as zero-days. These include flaws in certificate validation and access control, with CVSS scores reaching up to 8.9. Potential impacts include administrative privilege escalation, remote code execution, and theft of client certificates.

■ Scope
- Product: Ivanti Endpoint Manager Mobile (EPMM)
- CVEs: CVE-2026-5787, CVE-2026-5786, CVE-2026-7821, CVE-2026-6973, CVE-2026-5788

■ Mitigation Steps
1. Review the official Ivanti security advisory and apply the latest security updates immediately.
2. Prioritize patching for environments utilizing the Apple Device Enrollment feature.

■ Reference
- Ivanti May 2026 Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-08 のまとめ🔍 記事を検索