C
月内に
Ivanti Endpoint Manager Mobile (EPMM) において、リモートコード実行 (RCE) が可能なゼロデイ脆弱性 (CVE-2026…
📌 一言でいうと
Ivanti Endpoint Manager Mobile (EPMM) において、リモートコード実行 (RCE) が可能なゼロデイ脆弱性 (CVE-2026-6973) が確認されました。この脆弱性は管理権限を持つ攻撃者が悪用でき、限定的な範囲で既に悪用されたことが報告されています。影響を受けるのはオンプレミス版の EPMM 12.8.0.0 以前のバージョンであり、最新パッチへの更新と管理権限アカウントの点検が推奨されています。
🔍該当判定
- Ivanti EPMM(エンドポイントマネージャーモバイル)を自社サーバー(オンプレミス)で運用している
- Ivanti EPMMのバージョンが 12.8.0.0 以前である
- Ivanti EPMMの管理権限を持つアカウントを利用している
上記いずれにも該当しない(クラウド版の利用や他製品の利用など) → 静観でOK
✅該当時の対応
1. EPMMを修正済みバージョン (12.6.1.1, 12.7.0.1, 12.8.0.1) にアップデートする。
2. 管理者権限を持つアカウントを点検し、必要に応じて資格情報を変更する。
3. 過去に侵害の疑いがある環境では、特に徹底したアカウント再点検を実施する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM CVE-2026-6973 対応について
お疲れさまです。Ivanti EPMMのゼロデイ脆弱性に関する情報共有です。
■ 概要
Ivanti EPMMにおいて、管理権限を持つ攻撃者がリモートで任意のコードを実行できる脆弱性 (CVE-2026-6973) が発見されました。限定的な範囲で悪用が確認されており、迅速な対応が必要です。
■ 影響範囲
- 対象製品: Ivanti EPMM (オンプレミス版)
- 対象バージョン: 12.8.0.0 およびそれ以前のバージョン
※クラウド版 (Neurons for MDM) や EPM, Sentry は対象外です。
■ 対応手順
1. 以下の修正済みバージョンへのアップデートを実施してください。
- 12.6.1.1 / 12.7.0.1 / 12.8.0.1
2. 管理者権限を持つアカウントの点検を行い、漏洩の可能性がある場合は資格情報を変更してください。
■ 参考情報
- Ivanti 公式ブログ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Ivanti EPMMのゼロデイ脆弱性に関する情報共有です。
■ 概要
Ivanti EPMMにおいて、管理権限を持つ攻撃者がリモートで任意のコードを実行できる脆弱性 (CVE-2026-6973) が発見されました。限定的な範囲で悪用が確認されており、迅速な対応が必要です。
■ 影響範囲
- 対象製品: Ivanti EPMM (オンプレミス版)
- 対象バージョン: 12.8.0.0 およびそれ以前のバージョン
※クラウド版 (Neurons for MDM) や EPM, Sentry は対象外です。
■ 対応手順
1. 以下の修正済みバージョンへのアップデートを実施してください。
- 12.6.1.1 / 12.7.0.1 / 12.8.0.1
2. 管理者権限を持つアカウントの点検を行い、漏洩の可能性がある場合は資格情報を変更してください。
■ 参考情報
- Ivanti 公式ブログ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Ivanti EPMM CVE-2026-6973 Remediation
Dear IT Security Team,
This is a notification regarding a zero-day vulnerability identified in Ivanti Endpoint Manager Mobile (EPMM).
■ Overview
CVE-2026-6973 is a Remote Code Execution (RCE) vulnerability that allows an attacker with administrative privileges to execute arbitrary code. Limited exploitation in the wild has been confirmed.
■ Scope
- Affected Product: Ivanti EPMM (On-premises)
- Affected Versions: 12.8.0.0 and earlier
*Note: Cloud-based Neurons for MDM, Ivanti EPM, and Sentry are not affected.*
■ Remediation Steps
1. Update to the following patched versions immediately:
- 12.6.1.1 / 12.7.0.1 / 12.8.0.1
2. Audit all accounts with administrative privileges and rotate credentials if exposure is suspected.
■ Reference
- Ivanti Official Blog/Advisory
Priority: High
Deadline: Immediate
Dear IT Security Team,
This is a notification regarding a zero-day vulnerability identified in Ivanti Endpoint Manager Mobile (EPMM).
■ Overview
CVE-2026-6973 is a Remote Code Execution (RCE) vulnerability that allows an attacker with administrative privileges to execute arbitrary code. Limited exploitation in the wild has been confirmed.
■ Scope
- Affected Product: Ivanti EPMM (On-premises)
- Affected Versions: 12.8.0.0 and earlier
*Note: Cloud-based Neurons for MDM, Ivanti EPM, and Sentry are not affected.*
■ Remediation Steps
1. Update to the following patched versions immediately:
- 12.6.1.1 / 12.7.0.1 / 12.8.0.1
2. Audit all accounts with administrative privileges and rotate credentials if exposure is suspected.
■ Reference
- Ivanti Official Blog/Advisory
Priority: High
Deadline: Immediate