Kritiska sårbarheter i Ivanti EPMM
Ivanti har publicerat säkerhetsuppdateringar för två kritiska sårbarheter i Ivanti Endpoint Manager Mobile (EPMM). [1]
Sårbarheterna, CVE-2026-1281 och CVE-2026-1340, klassas som kritiska med en CVSS-klassning på 9.8. Sårbarheten CVE-2026-1281 har lagts till i CISAs Known Exploited Vulnerabilities Catalog (KEV), vilket innebär att sårbarheten aktivt utnyttjas. [2]
Framgångsrikt utnyttjande av dessa sårbarheter innebär att en oautentiserad angripare kan fjärrköra skadlig kod. [3]
Uppdatering 2026-04-09
CISA har lagt till sårbarheten CVE-2026-1340 i KEV. [2]
Påverkade produkter
Ivanti Endpoint Manager Mobile:
- 12.5.0.0 och tidigare versioner
- 12.5.1.0 och tidigare versioner
- 12.6.0.0 och tidigare versioner
- 12.6.1.0 och tidigare versioner
- 12.7.0.0 och tidigare versioner
För mer information gällande påverkade versioner, se Ivantis publicerade säkerhetsråd. [1]
Rekommendationer
CERT-SE rekommenderar att omedelbart uppdatera sårbara produkter enligt tillverkarens rekommendationer och att undersöka system efter indikationer på intrång.
Källor
[1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[3] https://www.cve.org/CVERecord?id=CVE-2026-1281