Accueil / Cybersecurite / [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)

[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)

Agence nationalede la écurité de y tème d'information

Une ge tion de ver ion détaillée e trouve à la fin de ce document.

[Mi e à jour du 09 février 2026]
Le 6 février 2026, Ivanti a mi à di po ition de cript RPM de détection d'indicateur de compromi ion, à utili er en fonction de la ver ion d'EPMM in tallée.
L'éditeur a également mi on guide d'analy e à jour (cf. ection Documentation).

[Mi e à jour du 02 février 2026]
Une preuve de concept e t di ponible publiquement.

[Publication initiale]
Le 29 janvier 2026, Ivanti a publié un avi de écurité concernant le vulnérabilité critique CVE-2026-1281 et CVE-2026-1340 affectant Ivanti Endpoint Manager Mobile (EPMM). L'éditeur indique qu'elle permettent à un attaquant non authentifié de provoquer une exécution de code arbitraire à di tance.

Ivanti indique que le vulnérabilité CVE-2026-1281 et CVE-2026-1340 ont activement exploitée dan le cadre d'attaque ciblée .

En ca de u picion de compromi ion, l'éditeur recommande :

Le caractéri tique de requête HTTP malveillante ont décrite ci-de ou :

Deux moyen de per i tance ont connu à ce jour par l'éditeur :

En ca de compromi ion, l'éditeur préconi e de :

L'obtention de cript RPM correctif 12.x.0.x et 12.x.1.x 'effectuent via le portail de téléchargement d'Ivanti. L'éditeur préci e que le correctif apporté par e cript RPM ont temporaire et qu'il e t néce aire de le réin taller à chaque montée de ver ion ju qu'à l'obtention d'Ivanti Endpoint Manager Mobile ver ion 12.8.0.0.

Origine de l’article : lire l’article original
Traduction