| CVE編號 | CVE-2026-1281,CVE-2026-1340 |
|---|---|
| 影響產品 | Ivanti Endpoint Manager Mobile |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US |
| 張貼日 | 2026-01-30 |
| 上稿單位 | TWCERT/CC |
- 內容說明
Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案,能集中管理iOS、Android、macOS和Windows設備。日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340,皆為CVSS:9.8),前述漏洞皆為程式碼注入漏洞,允許未經身分驗證的攻擊者執行遠端程式碼。
- 影響平台
Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本