CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2026-1281

Krytyczny code injection w Ivanti Endpoint Manager Mobile (RCE bez uwierzytelnienia)

CVSS 9.8v3.1pub. 2026-01-29upd. 2026-01-30

Podatność klasy code injection w Ivanti Endpoint Manager Mobile (EPMM) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Luka jest aktywnie wykorzystywana i figuruje w katalogu CISA Known Exploited Vulnerabilities.

Pokaż oryginał (EN)

A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

🤖 Analiza AI
Jak działa

Błąd polega na możliwości wstrzyknięcia i wykonania arbitralnego kodu (CWE-94) w komponencie Ivanti EPMM. Atakujący nie potrzebuje żadnych poświadczeń ani interakcji po stronie użytkownika — wystarczy dostęp sieciowy do podatnego systemu. Wektor ataku jest sieciowy, złożoność niska, co czyni tę lukę wyjątkowo łatwą do wykorzystania w zautomatyzowanych atakach.

Skutki

Pomyślne wykorzystanie podatności daje atakującemu pełną kontrolę nad systemem — możliwe jest przejęcie poufnych danych, modyfikacja konfiguracji urządzeń mobilnych zarządzanych przez EPMM oraz dalszy lateral movement w infrastrukturze organizacji.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami (https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340). Ze względu na aktywne wykorzystanie w środowisku produkcyjnym, do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsów zarządczych EPMM wyłącznie do zaufanych adresów IP oraz wzmożony monitoring anomalii.

Kogo dotyczy

Ivanti Endpoint Manager Mobile (EPMM) — wersje wskazane w referencjach producenta (advisory Ivanti: CVE-2026-1281 / CVE-2026-1340)

Uwagi

Podatność jest powiązana z CVE-2026-1340 — oba identyfikatory są omówione w tym samym advisory producenta. Luka widnieje w katalogu CISA Known Exploited Vulnerabilities jako aktywnie wykorzystywana.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ivanti Endpoint Manager Mobile

    APP
    Ivanti
    12.5.1.012.6.0.012.6.1.012.7.0.0≤ 12.5.0.0

CISA KEV — szczegółyi

Dostawcai
Ivanti
Produkti
Endpoint Manager Mobile (EPMM)
Data dodania do KEVi
29 stycznia 2026
Termin remediation (USA)i
1 lutego 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z mającymi zastosowanie wytycznymi BOD 22-01 dla usług cloud, lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Ivanti Endpoint Manager Mobile (EPMM) zawiera lukę umożliwiającą wstrzyknięcie kodu, która mogłaby pozwolić atakującym na osiągnięcie niezautentykowanego wykonania kodu zdalnie.

tłumaczenie AI
Pokaż oryginał (EN)

Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 1 lutego 2026
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-1340CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Code injection w Ivanti EPMM umożliwiający nieuwierzytelniony RCE

CVE-2023-35082CRITICAL9.8⚠ KEVten sam produkt

An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access res...

CVE-2023-35078CRITICAL9.8⚠ KEVten sam produkt

An authentication bypass vulnerability in Ivanti EPMM allows unauthorized users to access restricted functiona...

CVE-2024-36130CRITICAL9.8PL ✓ten sam produkt

Ivanti EPMM: obejście autoryzacji umożliwiające zdalne wykonanie poleceń

CVE-2023-39337CRITICAL9.1ten sam produkt

A security vulnerability in EPMM Versions 11.10, 11.9 and 11.8 older allows a threat actor with knowledge of a...