5月7日，安全公司Ivanti发布通告，指出端点管理平台Endpoint Manager Mobile（EPMM）存在五个高危漏洞，其中编号为CVE-2026-6973的漏洞已被发现正在被实际利用。这些漏洞影响12.8.0.0及以下版本的EPMM，Ivanti已发布12.8.0.1、12.7.0.1、12.6.1.1版本进行修复。

CVE-2026-6973是由访问控制不当引发的漏洞，攻击者在通过身份验证并拥有管理员权限后，可远程执行任意代码（RCE），CVSS风险评分为7.2分。Ivanti表示，已确认部分客户遭遇该漏洞的利用，同时强调，利用此漏洞的前提是攻击者必须已获得管理员身份验证权限。

此外，Ivanti特别提醒，如果IT人员在今年1月修复零日漏洞CVE-2026-1281和CVE-2026-1340时已轮换过证书，则EPMM暴露于CVE-2026-6973的风险将显著降低。该公司呼吁IT人员检查所有具有管理员权限的账户，并在必要时立即轮换凭证。