Ivanti修補裝置管理平臺EPMM已遭利用的高風險漏洞

漏洞概述

資安公司Ivanti於2026年1月29日發布安全公告，揭露旗下行動裝置管理平臺Endpoint Manager Mobile（EPMM）存在兩項嚴重的程式碼注入漏洞，分別為CVE-2026-1281與CVE-2026-1340，風險評分皆達CVSS 9.8，屬於高風險。

漏洞風險與實際攻擊活動

其中CVE-2026-1340漏洞在揭露後即被美國CISA納入KEV（Known Exploited Vulnerabilities）清單，顯示該漏洞已遭實際攻擊利用。此外，Ivanti亦指出，這些漏洞允許未經身分驗證的遠端攻擊者執行程式碼，並取得系統管理權限。

修補資訊

• Ivanti已發布熱修補套件，針對EPMM平臺提供版本更新，包括12.8.0.1、12.7.0.1與12.6.1.1版本。
• 相關漏洞修補內容已透過官方公告與技術社群平臺公開，建議用戶盡速更新以降低風險。

相關連結

• Ivanti揭露EPMM兩大漏洞
• Ivanti EPMM爆兩大零時差漏洞遭積極利用
• Ivanti Endpoint Manager存在高風險安全漏洞(CVE-2026-1603)
• Ivanti發布資安公告揭露EPMM兩項重大漏洞
• Ivanti EPMM存在高風險漏洞(CVE-2025-4427)
• Ivanti修補在有限攻擊中被利用進行遠端程式碼執行的EPMM漏洞
• Ivanti熱修補EPMM兩重大遠端程式碼執行漏洞
• 【漏洞預警】Ivanti旗下EPMM存在2個重大漏洞
• Ivanti熱修補EPMM兩重大遠端程式碼執行漏洞
• CISA警告Ivanti EPMM重大漏洞已被用於攻擊

來源：https://www.ithome.com.tw/news/175634