Ivanti Endpoint Manager Mobile (EPMM) — CVE-2026-1340
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-11
Ivanti Endpoint Manager Mobile (EPMM) contains a critical unauthenticated remote code execution vulnerability via code injection. Attackers can exploit this flaw to gain complete system control without requiring valid credentials.
ثغرة حقن الأكواد في Ivanti EPMM تسمح للمهاجمين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة دون الحاجة إلى المصادقة. هذه الثغرة الحرجة تشكل خطراً فوريًا على سلامة البيانات والخدمات المدارة عبر المنصة. يجب على المؤسسات اتخاذ إجراء فوري لتطبيق التصحيحات أو عزل الأنظمة المتأثرة.
Ivanti Endpoint Manager Mobile (EPMM) يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة بدون مصادقة عبر حقن الأكواد. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على النظام دون الحاجة إلى بيانات اعتماد صحيحة.
Immediately apply vendor-provided security patches and mitigations. If patches are unavailable, implement network segmentation to restrict access to EPMM infrastructure, disable unnecessary services, monitor for suspicious activity, and consider discontinuing use of the product. Follow BOD 22-01 guidance for cloud service security.
طبق على الفور التحديثات الأمنية والتخفيفات المقدمة من المورد. إذا لم تكن التحديثات متاحة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى بنية EPMM، وتعطيل الخدمات غير الضرورية، ومراقبة النشاط المريب، والنظر في التوقف عن استخدام المنتج. اتبع إرشادات BOD 22-01 لأمان خدمات السحابة.