Kritické zero-day zraniteľnosti v produkte Ivanti Endpoint Manager Mobile

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre Ivanti Endpoint Manager Mobile, ktoré opravujú dve aktívne zneužívané kritické zero-day zraniteľnosti. CVE-2026-1281 a CVE-2026-1340 umožňujú injekciu kódu. Vzdialený neautentifikovaný útočník by ich mohol zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

  • Ivanti Endpoint Manager Mobile 12.5.0.0 a staršie  
  • Ivanti Endpoint Manager Mobile 12.6.0.0 a staršie
  • Ivanti Endpoint Manager Mobile 12.7.0.0 a staršie
  • Ivanti Endpoint Manager Mobile 12.5.1.0 a staršie
  • Ivanti Endpoint Manager Mobile 12.6.1.0 a staršie

Opis zraniteľnosti:

CVE-2026-1281, CVE-2026-1340  (CVSS 3.1 skóre 9.8)

Kritické zraniteľnosti  s identifikátormi CVE-2026-1281 a CVE-2026-1340 súvisia s nedostatočným zabezpečením premenných, čo umožňuje plniť ich používateľským vstupom. Vzdialený neautentifikovaný útočník by ich mohol zneužiť na vykonanie kódu zaslaním špeciálne vytvorených požiadaviek HTTP GET.

Zraniteľnosti sú aktívne zneužívané.

Možné škody:

  • Vzdialené vykonanie kódu
  • Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Spoločnosť Ivanti odporúča bezodkladnú aplikáciu záplat RPM_12.x.0.x alebo RPM_12.x.1.x na zraniteľné systémy, podľa používanej verzie. Tieto však treba opätovne aplikovať po každej ďalšej aktualizácii.

Permanentná oprava bude implementovaná v pripravovanej verzii 12.8.0.0.

Odporúča aj kontrolu dostupných logov na prítomnosť pokusov o zneužitie zraniteľnosti podľa návodu na svojej stránke. V prípade podozrenia na kompromitáciu zariadení sa odporúča rollback na overenú zálohu alebo úplná reinštalácia systému, zmena prihlasovacích údajov a kryptografického materiálu. 

Zdroje: