Ivanti发布5月移动端点管理安全更新：修复EPMM零日漏洞及多项高危缺陷

据2026年5月11日安全资讯，Ivanti于上周四（5月8日）正式发布移动端点管理（EPMM）五月安全更新，集中修复了5个高危漏洞，其中一项编号为CVE-2026-6973的零日漏洞已确认被用于定向攻击。美国网络安全和基础设施安全局（CISA）已将该漏洞紧急纳入已知被利用漏洞（KEV）目录，并下令联邦机构须在5月10日前完成修补。

技术分析显示，CVE-2026-6973源于不正确的输入验证缺陷，影响EPMM 12.8.0.0及更早版本。具备管理员权限的攻击者可利用该漏洞实施远程代码执行。安全研究人员评估认为，此漏洞很可能是同今年1月爆发的两个重大零日漏洞CVE-2026-1281和CVE-2026-1340进行了链式利用，攻击者先通过无需认证的漏洞突破防线，再配合本次的高权限漏洞完全控制MDM基础设施。

除零日漏洞外，本次更新还修复了另外四个同样被评定为高危级别的漏洞，覆盖权限提升、数字证书冒充及任意方法调用等重大缺陷，漏洞编号分别为CVE-2026-5786、CVE-2026-5787、CVE-2026-5788和CVE-2026-7821。

鉴于攻击复杂度不断升级，Ivanti官方强烈建议所有通过本地部署EPPM的政企机构立即升级至12.6.1.1、12.7.0.1或12.8.0.1系列安全版本。同时，由于漏洞利用与管理员凭证深度绑定，企业不仅要迅速安装补丁，还必须全面轮换所有具有管理员权限的账户凭证，并彻底排查过往可能遗留的入侵痕迹，以阻断攻击链条的进一步蔓延。