Вразливість ін’єкції коду в Ivanti Endpoint Manager Mobile (EPMM)

Виявлено критичну вразливість ін’єкції коду в Ivanti Endpoint Manager Mobile, що дозволяє віддалене виконання коду без автентифікації.
CVE-2026-1340CVSS 9.8CISA KEVVPN

Вразливість ін’єкції коду в Ivanti Endpoint Manager Mobile (EPMM)

Виявлено критичну вразливість ін’єкції коду в Ivanti Endpoint Manager Mobile, що дозволяє віддалене виконання коду без автентифікації.

CVSS
9.8 CRITICAL
EPSS
99.66%
Активно використовується
так
Продукт
Endpoint Manager Mobile (EPMM)

Що відомо

В Ivanti Endpoint Manager Mobile виявлено критичну вразливість ін’єкції коду, що дозволяє зловмисникам виконувати віддалене виконання коду без автентифікації. Рівень загрози оцінено як критичний (CVSS 9.8).

Бізнес-вплив

Ця вразливість може призвести до повного контролю над уразливим пристроєм або сервером, що використовує EPMM, що ставить під загрозу безпеку корпоративної мережі. ІТ-оператори повинні розглядати цю проблему як пріоритетну для запобігання потенційним атакам і втраті даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від Ivanti для Endpoint Manager Mobile. Якщо оновлення недоступні, слід обмежити доступ до сервісу, посилити моніторинг журналів безпеки та зменшити експозицію системи в мережі. Пріоритезуйте виправлення цієї вразливості у вашому плані безпеки.

Джерела