更新時間:2026/03/10 12:11:03
發佈時間:2026/03/10 12:11:03
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Ivanti近期發布安全公告,指出其Endpoint Manager (EPM) 存在身份驗證繞過漏洞(CVE-2026-1603,CWE-288)。該漏洞允許遠端未經身分驗證的攻擊者透過替代路徑繞過既有身分驗證機制,進而取得系統中儲存的特定憑證資料。
二、已揭露攻擊活動說明
1. CISA已納入漏洞利用清單。[2]
▶ 漏洞資訊
⌵
名稱:
CVE-2026-1603
描述:
使用版本:CVSS 3.1
分析分數:8.6
參考來源: Ivanti
▶ 影響平台
⌵
影響平台-系統:
1. 影響Ivanti Endpoint Manager (EPM) 2024 SU4 SR1及更早版本,建議升級至2024 SU5或以上版本。
▶ 建議措施
⌵
1. 官方已發布修補程式,建議會員依據單位內漏洞管理機制進行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US | Ivanti |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | CISA |
情資編號:
FISAC-200-202603-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞