Ivanti熱修補行動裝置管理平臺EPMM兩重大遠端程式碼執行漏洞
漏洞概述
Ivanti揭露自家行動裝置管理平臺Endpoint Manager Mobile(EPMM)兩個重大漏洞CVE-2026-1281與CVE-2026-1340。兩者皆為程式碼注入弱點,風險評分達CVSS 9.8,攻擊者可在未經驗證的情況下觸發遠端程式碼執行。
漏洞風險與影響
這兩個漏洞屬於程式碼注入漏洞,允許遠端攻擊者在未經身份驗證的情況下在易受攻擊的裝置上執行任意程式碼。這兩個漏洞的CVSS 評分均為9.8,被評為嚴重等級,且已有報告指出這些漏洞正受到攻擊。
修補與應對措施
Ivanti已發布安全更新,以修補EPMM中的這兩個漏洞。相關系統管理員應立即為受影響的裝置更新至最新版本,以避免遭遠端攻擊者利用。