التیماتوم ۴ روزه دولت آمریکا برای مهار بحران Ivanti؛ نفوذ به لایه‌های فوق‌امنیتی!

آژانس امنیت سایبری آمریکا (CISA) با صدور یک فرمان اجرایی اضطراری، به تمامی نهادهای فدرال دستور داد تا ظرف مدت ۴ روز(حداکثر تا نیمه‌شب ۱۰ می ۲۰۲۶)، تمامی سیستم‌های مدیریت موبایل Ivanti EPMMخود را وصله کنند. این سطح از فوریت نشان می‌دهد که نقص امنیتی CVE-2026-6973 نه یک حفره معمولی، بلکه یک بزرگراه باز برای هکرهای دولتی جهت نفوذ به شبکه‌های فوق‌حساس است.

خبرنگار:

بهراد یوسفی

۱. کالبدشکافیCVE-2026-6973: وقتی ادمین‌ها مهره هکر می‌شوند

این نقص امنیتی با درجه حساسیت بالا، به مهاجمانی که موفق به کسب دسترسی مدیریتی (Admin) شده‌اند اجازه می‌دهد تا از راه دور، کدهای مخرب خود را روی سرورهای EPMM اجرا کنند.

خطر روز صفر(Zero-day): نگران‌کننده است که هکرها پیش از اینکه Ivanti متوجه باگ شود، در حال استفاده از آن بوده‌اند.
زنجیره نفوذ: Ivanti فاش کرده است که اگر سازمان‌ها در بهمن‌ماه گذشته (پس از باگ‌های قبلی) رمزهای عبور ادمین خود را تغییر نداده باشند، هکرها اکنون با همان دسترسی‌های قدیمی در حال سوءاستفاده از این حفره جدید هستند.

۲. آمار تکان‌دهنده Shadowserver: ۸۰۰ هدف متصل به اینترنت

سازمان امنیتی Shadowserver گزارش داده است که بیش از ۸۰۰ دستگاه Ivanti EPMM به صورت مستقیم در اینترنت اکسپوز (در معرض دید) هستند. این دستگاه‌ها که معمولاً مدیریت تبلت‌ها و گوشی‌های هوشمند کل یک سازمان یا وزارتخانه را بر عهده دارند، اکنون مانند بمب‌های ساعتی هستند که هر لحظه امکان انفجار (نفوذ) آن‌ها وجود دارد.

۳. چرا فقط نسخه On-prem (محلی) در خطر است؟

طبق تحلیل تحریریه ۲۴ نیوز، این آسیب‌پذیری تنها نسخه‌های نصبی روی سرورهای داخلی سازمان‌ها را هدف قرار داده و سرویس‌های ابری Ivanti (Cloud-based) از این نقص مصون هستند. این موضوع بار دیگر بحث قدیمی «امنیت ابری در مقابل سرورهای داخلی» را داغ کرده است؛ جایی که سرورهای محلی به دلیل تأخیر در آپدیت، همیشه طعمه‌های لذیذتری برای هکرها هستند.