Ivanti Endpoint Manager Mobile (EPMM) 安全漏洞总结 漏洞概述 Ivanti 发布了针对 Ivanti Endpoint Manager Mobile (EPMM) 的安全更新,修复了 5 个高危漏洞。 CVE-2026-6973:存在极少量已知利用案例,需要管理员权限。 其他漏洞:CVE-2026-5786, CVE-2026-5787, CVE-2026-5788, CVE-2026-7821 在公开披露时未发现已知利用案例。 影响范围 受影响产品:Ivanti Endpoint Manager Mobile (EPMM) 受影响版本: 12.8.0.0 及更早版本 12.7.0.1 及更早版本 12.6.1.1 及更早版本 漏洞详情: CVE-2026-5786 (CVSS 8.9): 证书验证不当,允许远程未授权攻击者注册受信任设备并获取有效证书。 CVE-2026-5787 (CVSS 7.0): 访问控制不当,允许远程未授权攻击者调用任意方法。 CVE-2026-5788 (CVSS 7.2): 输入验证不当,允许远程未授权用户实现远程代码执行。 CVE-2026-6973 (CVSS 7.4): 证书验证不当,允许远程未授权攻击者注册受限设备,导致信息泄露。 CVE-2026-7821 (CVSS 7.4): 证书验证不当,允许远程未授权攻击者注册受限设备,影响设备身份完整性。 修复方案 建议客户将 EPMM 更新至以下最新版本: 12.6.1.1 12.7.0.1 12.8.0.1 更新链接 (需登录): 12.6.1.1: 新实例: 更新现有实例: 12.7.0.1: 新实例: 更新现有实例: 12.8.0.1: 新实例: 更新现有实例: 注意**:上述版本也包含 CVE-2026-1281 和 CVE-2026-1340 的修复。如果客户在 2026 年 1 月已应用 RPM 包,则无需再次应用。