Ivanti Endpoint Manager Mobile (EPMM) の脆弱性を悪用した一連のサイバー攻撃が、世界中の国家安全保障機関によって引き起こされています。
ハッカーが「ユーザー名やパスワード」を必要とせずにモバイルデバイスへのアクセス制御を可能にするこれらの脆弱性は、CVE-2026-1281 および CVSS 2026-1340 として特定されています。
英国では、NHS Digital の National Cyber Security Operations Centre が、今年初めにも医療ネットワークで同じ脆弱性に関連するアクティビティが検出されたと警告しました。
これらの攻撃の正体は、まだ公表されていません。
コメント