ivanti

آژانس امنیت سایبری آمریکا (CISA) با صدور یک فرمان اجرایی اضطراری، به تمامی نهادهای فدرال دستور داد تا ظرف مدت ۴ روز(حداکثر تا نیمه‌شب ۱۰ می ۲۰۲۶)، تمامی سیستم‌های مدیریت موبایل Ivanti EPMMخود را وصله کنند. این سطح از فوریت نشان می‌دهد که نقص امنیتی CVE-2026-6973 نه یک حفره معمولی، بلکه یک بزرگراه باز برای هکرهای دولتی جهت نفوذ به شبکه‌های فوق‌حساس است.

شرکت Ivanti به‌تازگی وصله‌های امنیتی برای ۵ آسیب‌پذیری با درجه اهمیت بالا در راهکار مدیریت موبایل سازمانی خود (EPMM) منتشر کرده است. نگران‌کننده‌ترین بخش این گزارش، تایید بهره‌برداری فعال از نقص CVE-2026-6973 به عنوان یک حمله «روز صفر» (Zero-day) * پیش از انتشار عمومی خبر است. این آسیب‌پذیری که ناشی از عدم اعتبارسنجی صحیح ورودی‌هاست، به مهاجمان دارای دسترسی مدیریتی اجازه می‌دهد تا کدهای مخرب خود را از راه دور روی سیستم‌های هدف اجرا کنند.