CISA KEV: Dvě kritické RCE zranitelnosti v Ivanti EPMM aktivně zneužívány
CISA přidala 8. dubna 2026 do katalogu aktivně zneužívaných zranitelností dvě kritické chyby v produktu Ivanti Endpoint Manager Mobile (EPMM) – CVE-2026-1340 a CVE-2026-1281.
Obě zranitelnosti umožňují neautentizované vzdálené spuštění kódu (unauthenticated RCE) a byly aktivně zneužívány již od konce ledna 2026.
Zranitelnost | CVSS | Typ zranitelnosti | Postižený endpoint |
|---|---|---|---|
CVE-2026-1340 | 9,8 | Code injection | /mifs/c/aftstore/fob/ (Android File Transfer) |
CVE-2026-1281 | 9,8 | Code injection | /mifs/c/appstore/fob/ (In-House App Distribution) |
Obě chyby byly v reálných útocích často zneužívány společně. Útočník může jednoduchým HTTP GET požadavkem spustit libovolné příkazy na serveru a získat plnou kontrolu nad systémem pro správu mobilních zařízení.
Postižené verze:
Ivanti EPMM 12.5.x, 12.6.x a 12.7.x
Ivanti vydal dočasné RPM hotfixy již 29. ledna 2026. Trvalá oprava přijde ve verzi 12.8.0. Hotfixy je nutné po každé aktualizaci systému znovu aplikovat.
Doporučení:
- Okamžitě aplikujte dostupné hotfixy.
- Nevystavujte Ivanti EPMM přímo na internet.
- Monitorujte logy na podezřelou aktivitu na uvedených endpointech.
Další články
Chat Control: Dočasné nařízení pro skenování CSAM vypršelo, tech firmy pokračují v šedé zóně
APT28 (GRU) masivně zneužíval routery TP-Link ke globální kyberspionáži
