• 發布單位:TWCERT/CC
• 更新日期:2026-05-08
• 點閱次數:80

• 內容說明：

Ivanti Endpoint Manager Mobile (EPMM)是一款移動設備管理解決方案，能集中管理iOS、Android、macOS和Windows設備，近日Ivanti發布重大資安漏洞公告。

【CVE-2026-5786，CVSS：8.8】

此為存取控制不當漏洞，允許經身分驗證的遠端攻擊者獲取管理存取權限。

【CVE-2026-5787，CVSS：8.9】

此為憑證驗證不當，允許未經身分驗證的遠端攻擊者可冒充已註冊的Sentry主機並取得有效的CA簽章用戶端憑證。

• 影響平台：

Ivanti Endpoint Manager Mobile 12.8.0.0(含)及更早版本

• 處置建議：

根據官方網站釋出的解決方式進行修補：

https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US