上周Ivanti发布安全公告，修补终端管理平台Endpoint Manager Mobile（EPMM）的多项安全漏洞，其中CVE-2026-6973已被实际利用。美国政府已确认此事，并要求联邦机构在当周周末前完成补丁修复。

美国网络安全和基础设施安全局（CISA）于5月7日宣布，将CVE-2026-6973列入已遭利用的漏洞名录（KEV），要求联邦机构必须在5月10日前采取应对措施。不过，CISA目前尚无法确定该漏洞是否被用于勒索软件攻击活动。