Giriş
Ivanti, Endpoint Manager Mobile (EPMM) platformunda tespit edilen yüksek şiddetli bir uzaktan kod yürütme açığını (CVE-2026-6973) kullanıma sundu. Bu zafiyet, kötü niyetli oyuncular için ciddi bir tehdit oluşturuyor ve hızlı bir şekilde yamanması gerekiyor.
Saldırı Nasıl Çalışıyor?
CVE-2026-6973 zafiyeti, improper input validation (uygunsuz girdi doğrulaması) nedeniyle ortaya çıkmaktadır. Bu sorun, uzaktan saldırganların, EPMM 12.8.0.0 ve daha eski sürümlerini çalıştıran sistemlerde admin yetkileri ile rastgele kod çalıştırabilmesine olanak tanır. Şu anda bu güvenlik açığının sınırlı şekilde istismar edildiği belirtiliyor; başarılı bir istismar için admin kimlik doğrulaması gerekmektedir.
Etkilenen Sistemler
Söz konusu zafiyet, yalnızca yerel EPMM ürününü etkilemekte olup, aşağıdaki ürünlerde mevcut değildir:
- Ivanti Neurons for MDM
- Ivanti EPM (benzer isimli ama farklı bir ürün)
- Ivanti Sentry
- Diğer Ivanti ürünleri
Ayrıca, Ivanti şu anda çevrimiçi olduğunu tespit ettiği 850’den fazla IP adresini takip etmekte ve bu adreslerin büyük çoğunluğunun Avrupa (508) ve Kuzey Amerika (182) bölgelerinden geldiği görülmektedir.
Çözüm ve Korunma
Ivanti , CVE-2026-6973 zafiyetine karşı korunmak için şu yamanın uygulanmasını önermektedir:
- Ivanti EPMM 12.6.1.1
- Ivanti EPMM 12.7.0.1
- Ivanti EPMM 12.8.0.1
Ayrıca, admin haklarına sahip hesaplarınızı gözden geçirmeniz ve gerekirse bu kimlik bilgilerini değiştirmeye yönelik adımlar atmanız önerilmektedir.
Sonuç
Kullanıcıların, Ivanti EPMM yazılımlarını en son versiyona güncellemeleri ve gerekli önlemleri almaları son derece önemlidir. Ayrıca, admin erişimi olan kullanıcıların hesaplarını gözden geçirerek güvenliklerini artırmaları gerekmektedir. Şimdi harekete geçerek sistemlerinizi koruma altına alın!
