Як повідомляє Heise, дві вразливості загрожують Іванті Ендпоінт Манагер Мобіле. Вразливості з номерами CVE-2026-6973 та CVE-2026-10727 мають високий рівень небезпеки. Вони дозволяють віддаленим, але вже автентифікованим зловмисникам завантажувати та виконувати шкідливий код на системах. У другому випадку зловмисники можуть виконувати команди з роот-правами.
Розробники Іванті виправили проблеми безпеки у версіях 12.9.0.1, 12.8.0.3 та 12.7.0.2. Адміністраторам слід негайно встановити оновлення. За даними Іванті, наразі не зафіксовано атак, які б використовували ці вразливості. Однак у минулому кіберзлочинці неодноразово атакували вразливості в Іванті EPMM.
Джерело: www.heise.de
