Агентство кибербезопасности и безопасности инфраструктуры США (CISA) обязало федеральные агентства в течение четырех дней устранить критическую уязвимость в продукте Ivanti Endpoint Manager Mobile (EPMM), известную как CVE-2026-6973. Эта уязвимость позволяет злоумышленникам с правами администратора удаленно выполнять произвольный код в системах, использующих EPMM версий 12.8.0.0 и ниже. Ivanti рекомендовала клиентам обновить свои системы до версий 12.6.1.1, 12.7.0.1 или 12.8.0.1, а также проверить и при необходимости изменить учетные данные администраторов. На момент раскрытия информации о уязвимости ее использование было ограничено, и она затрагивает только локальный продукт EPMM, не касаясь облачных решений Ivanti. Организация Shadowserver обнаружила более 800 устройств EPMM в интернете, но неизвестно, сколько из них уже исправлено. CISA добавила уязвимость в список активно используемых в атаках и потребовала от федеральных агентств устранить ее до 10 мая. Ранее в январе Ivanti устранила две другие критические уязвимости EPMM (CVE-2026-1281 и CVE-2026-1340), которые также использовались в атаках нулевого дня. Компания отметила, что риск эксплуатации CVE-2026-6973 снижается, если клиенты ранее следовали рекомендациям по смене учетных данных. Ivanti обслуживает более 40 000 клиентов по всему миру.