Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zalecane szybkie działania zabezpieczające.
CVE-2026-1340CVSS 9.8CISA KEVVPN

Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Ivanti Endpoint Manager Mobile umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zalecane szybkie działania zabezpieczające.

CVSS
9.8 CRITICAL
EPSS
99.66%
Aktywnie wykorzystywana
tak
Produkt
Endpoint Manager Mobile (EPMM)

Co wiadomo

W Ivanti Endpoint Manager Mobile (EPMM) wykryto lukę typu code injection, która pozwala atakującym na zdalne wykonanie kodu bez uwierzytelnienia. Luka ta została oceniona jako krytyczna z wysokim wynikiem CVSS 9.8.

Wpływ biznesowy

Luka ta stwarza poważne zagrożenie dla bezpieczeństwa infrastruktury VPN, umożliwiając nieautoryzowany dostęp i potencjalne przejęcie kontroli nad systemem. Operatorzy IT powinni traktować tę podatność priorytetowo, gdyż może ona prowadzić do poważnych naruszeń danych i zakłóceń w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub łatek od producenta Ivanti. W przypadku braku natychmiastowej poprawki, należy ograniczyć ekspozycję systemu na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego wdrożenia poprawek po ich udostępnieniu.

Źródła