Hujumkorlar Ivanti EPMMda yashirin orqa eshiklarni qanday qilib o'rnatmoqdalar

Ivanti EPMM zaifligi

Ivanti Endpoint Manager Mobile (EPMM) zaifligi haqida gapirilayotgan bo'lsa-da, hujumlar davom etmoqda. 2026-yil 4-fevralda yangi kampaniya boshlandi, unda hujumkorlar odatdagi webshell o'rniga yashirin orqa eshiklarni o'rnatishmoqda.

Zaifliklar

Ivanti EPMM ikkita kritik zaifligi aniqlandi: CVE-2026-1281 va CVE-2026-1340. Ikkala zaiflik ham autentifikatsiya bypassi va masofaviy kod bajarilishiga imkon beradi.

Uyqu holatidagi orqa eshiklar

Ushbu kampaniyada hujumkorlar /mifs/403.jsp yo'liga webshell o'rnatmoqdalar. O'rnatilgan payload - bu Base64-kodlangan Java klassi bo'lib, u faqatgina maxsus trigger parametr bilan faollashtirilishi mumkin.

Nima uchun bu xavfli?

Bu kampaniya xavfli, chunki u an'anaviy webshell o'rniga yashirin orqa eshiklarni o'rnatadi. Hujumkorlar kirishni sotish yoki keyinchalik foydalanish uchun o'rnatmoqdalar.

Nima qilish kerak?

Agar siz Ivanti EPMM ishlatayotgan bo'lsangiz, quyidagi choralarni ko'ring:

• Ivanti EPMMni yangilash
• Tarkibni qayta ishga tushirish
• Kirish jurnallarini ko'rib chiqish

Kirish jurnallari

Kirish jurnallarida quyidagi belgilarni izlash kerak:

• /mifs/403.jsp
• yv66vg parametrlari
• k0f53cf964d387 parametri
• ERROR://