CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞
漏洞背景與影響
上週Ivanti發布資安公告,修補其端點管理平臺Endpoint Manager Mobile(EPMM)多項資安漏洞,其中CVE-2026-6973已被實際利用,並被美國國安局(CISA)列為已知利用漏洞(KEV)。
CISA緊急指令
根據CISA發布的約束性作業指令(BOD)22-01,美國聯邦機構須在三天內完成對該零時差漏洞的修補,此期限遠短於一般漏洞的三週標準,顯示威脅嚴重性。
部分報導指出,CISA實際上給予聯邦機構四天時間完成修補,但多數資訊確認為三天內完成,具體期限可能依機構類別而異。
攻擊手法與風險
- 兩個代碼注入漏洞允許未經身份驗證的攻擊者在被入侵的網絡中執行任意指令。
- 攻擊者可藉此取得系統控制權,並進一步擴散至其他設備。
國際影響範圍
此漏洞不僅影響美國聯邦機構,荷蘭、芬蘭及歐盟部分組織亦遭攻擊,顯示其跨國威脅性。