Ivanti avertizează cu privire la două vulnerabilități EPMM

Ivanti a dezvăluit două vulnerabilități critice în Ivanti Endpoint Manager Mobile (EPMM), identificate ca CVE-2026-1281 și CVE-2026-1340, care au fost exploatate în atacuri de tip zero-day.

Vulnerabilitățile sunt erori de injectare de cod ce permit atacatorilor la distanță să execute cod arbitrar pe dispozitive vulnerabile fără autentificare. Ambele vulnerabilități au un scor CvSS de 9.8/10 și un grad de severitate critic.

Ivanti a lansat scripturi RPM pentru a remedia vulnerabilitățile versiunilor EPMM afectate:

utilizați RPM 12.x.0.x pentru versiunile EPMM 12.5.0.x, 12.6.0.x și 12.7.0.x;
utilizați RPM 12.x.1.x pentru versiunile EPMM 12.5.1.0 și 12.6.1.0;

Compania afirmă că aplicarea patch-urilor nu necesită timp de nefuncționare și că nu are vreun impact funcțional, astfel încât se recomandă insistent aplicarea acestora cât mai curând posibil.

Vulnerabilitățile vor fi remediate definitiv în versiunea 12.8.0.0 a EPMM, care va fi lansată mai târziu în primul trimestru al anului 2026.

Ivanti afirmă că exploatarea cu succes permite atacatorilor să execute cod arbitrar pe dispozitivul EPMM, permițându-le accesul la o gamă largă de informații stocate pe platformă.

Aceste informații includ numele administratorilor și utilizatorilor, numele de utilizator și adresele de e-mail, precum și informații despre dispozitivele mobile gestionate, cum ar fi numerele de telefon, adresele IP, aplicațiile instalate și identificatorii dispozitivelor, cum ar fi adresele IMEI și MAC.

Dacă urmărirea locației este activată, atacatorii ar putea accesa și datele de localizare ale dispozitivului, inclusiv coordonatele GPS și locațiile celor mai apropiate stații de telefonie mobilă.

Ivanti avertizează că atacatorii ar putea utiliza API-ul EPMM sau consola web pentru a modifica configurația dispozitivelor, inclusiv setările de autentificare.

În septembrie, CISA a publicat o analiză a kit-urilor de malware utilizate în atacuri care exploatau alte două vulnerabilități zero-day ale Ivanti Endpoint Manager Mobile (EPMM). Aceste vulnerabilități au fost remediate în mai 2025, dar au fost exploatate anterior și în atacuri zero-day.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/

Ivanti avertizează cu privire la două vulnerabilități EPMM

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

Ai mai putea citi