حذرت شركة إيفانتي من ثغرة أمنية جديدة تم استغلالها في هجمات محدودة، وتؤثر على برمجيتها Endpoint Manager Mobile (EPMM).
تُعرف هذه الثغرة بالرمز CVE-2026-6973، وهي من الدرجة العالية وذات درجة خطورة 7.2 وفقًا لمقياس CVSS. تسمح الثغرة لمستخدم مصادق عليه عن بعد، يتمتع بصلاحيات إدارية، بتنفيذ تعليمات برمجية عن بعد، وذلك قبل تحديث البرمجية إلى الإصدارات 12.6.1.1 أو 12.7.0.1 أو 12.8.0.1.
ثغرة أمنية جديدة على رادار الهجمات السيبرانية
أصدرت شركة إيفانتي تحذيراً بشأن هذه الثغرة، مشيرة إلى وعيها بعدد محدود من العملاء الذين تعرضوا للاستغلال. وتتطلب هذه العملية الناجحة مصادقة إدارية، مما يعني أن المخاطر على العملاء الذين اتبعوا توصيات إيفانتي السابقة بتدوير بيانات الاعتماد قد تكون أقل.
حتى الآن، لم تتضح هوية الجهات المسؤولة عن محاولات الاستغلال، ومدى نجاح هذه الهجمات، أو الأهداف النهائية لتلك العمليات. ومع ذلك، فإن وجود الثغرة بالفعل في الهجمات يستدعي اتخاذ إجراءات فورية.
من جهتها، قامت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة (CISA) بإضافة هذه الثغرة إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مما يلزم الوكالات الفيدرالية المدنية بتطبيق الإصلاحات اللازمة بحلول 10 مايو 2026.
تحديثات إضافية لإصلاحات أخرى
إلى جانب الثغرة الرئيسية، قامت إيفانتي أيضاً بإصلاح أربع ثغرات أخرى في برمجية EPMM:
CVE-2026-5786 (CVSS: 8.8): تتعلق بضعف في التحكم في الوصول، وتسمح لمهاجم مصادق عليه عن بعد بالحصول على صلاحيات إدارية.
CVE-2026-5787 (CVSS: 8.9): وهي ثغرة في التحقق من صحة الشهادات، تتيح لمهاجم غير مصادق عليه عن بعد انتحال شخصية مضيف Sentry مسجل والحصول على شهادات عميل موقعة.
CVE-2026-5788 (CVSS: 7.0): ثغرة أخرى في التحكم بالوصول، تمنح المهاجم غير المصادق عليه القدرة على استدعاء أساليب عشوائية.
CVE-2026-7821 (CVSS: 7.4): ثغرة تتعلق بالتحقق من الشهادات، تتيح لمهاجم غير مصادق عليه عن بعد تسجيل جهاز ينتمي إلى مجموعة مقيدة من الأجهزة غير المسجلة، مما يؤدي إلى الكشف عن معلومات حول جهاز EPMM والتأثير على سلامة هوية الجهاز الجديد.
وأكدت الشركة أن هذه المشكلات تؤثر فقط على الإصدارات المثبتة محلياً (on-prem) من EPMM، وأن الحلول السحابية مثل Ivanti Neurons for MDM، بالإضافة إلى منتجات أخرى مثل Ivanti Sentry، غير متأثرة بهذه الثغرات.