Ivanti旗下Endpoint Manager Mobile (EPMM)存在2個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2026-01-30
- 點閱次數:377
- 內容說明
Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案,能集中管理iOS、Android、macOS和Windows設備。日前發布安全性更新已修補2個重大資安漏洞(CVE-2026-1281和CVE-2026-1340,皆為CVSS:9.8),前述漏洞皆為程式碼注入漏洞,允許未經身分驗證的攻擊者執行遠端程式碼。
- 影響平台
Ivanti Endpoint Manager Mobile 12.5.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.5.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.0.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.6.1.0 (含)更早版本
Ivanti Endpoint Manager Mobile 12.7.0.0 (含)更早版本
- 處置建議
根據官方網站釋出的解決方式進行修補:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US