更新時間:2026/02/03 14:26:30
發佈時間:2026/02/03 14:26:30
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1][2]
Ivanti發布安全公告指出,其Endpoint Manager Mobile(EPMM)存在兩項程式碼注入漏洞(CVE-2026-1281及CVE-2026-1340,CWE-94)。該漏洞源於系統於處理企業內部應用程式發佈功能(In-House Application Distribution)與Android檔案傳輸設定(Android File Transfer Configuration)請求時,未對輸入內容進行適當驗證,使未經身分驗證的攻擊者可透過特製HTTP請求注入並執行任意程式碼,進而取得對EPMM裝置的控制權限。
二、已揭露攻擊活動說明
1. CISA已將CVE-2026-1281納入漏洞利用清單。[3]
2. BleepingComputer已向Ivanti確認兩項漏洞皆遭利用。
▶ 漏洞資訊
⌵
名稱:
CVE-2026-1281、CVE-2026-1340
描述:
使用版本:CVSS 3.1、CVSS 3.1
分析分數:9.8、9.8
參考來源: Ivanti
▶ 影響平台
⌵
影響平台-系統:
1. Ivanti EPMM 12.5.0.x、12.6.0.x、12.7.0.x及更早版本受影響,建議套用RPM 12.x.0.x修補套件。
2. Ivanti EPMM 12.5.1.0、12.6.1.0及更早版本受影響,建議套用RPM 12.x.1.x修補套件。
3. Ivanti官方預計於115年第一季釋出永久性修補版本EPMM 12.8.0.0;完成升級後即無須再重新套用上述RPM修補套件。
▶ 建議措施
⌵
1. 官方後續將發布修補程式,建議會員持續關注官方後續修補進度,並依據單位內漏洞管理機制進行相關作業。
2. 針對目前受影響版本,建議依原廠指引套用對應的RPM修補套件,以降低相關風險。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US | Ivanti |
| 2 | https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/ | BleepingComputer |
| 3 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA(CVE-2026-1281) |
情資編號:
FISAC-200-202602-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞