الثغرات ›

CVE-2026-1340

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 8, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Endpoint Manager Mobile (EPMM) — CVE-2026-1340
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-11

🤖 ملخص AI

Ivanti Endpoint Manager Mobile (EPMM) contains a critical unauthenticated remote code execution vulnerability via code injection. Attackers can exploit this flaw to gain complete system control without requiring valid credentials.

📄 الوصف (العربية)

ثغرة حقن الأكواد في Ivanti EPMM تسمح للمهاجمين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة دون الحاجة إلى المصادقة. هذه الثغرة الحرجة تشكل خطراً فوريًا على سلامة البيانات والخدمات المدارة عبر المنصة. يجب على المؤسسات اتخاذ إجراء فوري لتطبيق التصحيحات أو عزل الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

Ivanti Endpoint Manager Mobile (EPMM) يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة بدون مصادقة عبر حقن الأكواد. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على النظام دون الحاجة إلى بيانات اعتماد صحيحة.

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 02:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1598

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply vendor-provided security patches and mitigations. If patches are unavailable, implement network segmentation to restrict access to EPMM infrastructure, disable unnecessary services, monitor for suspicious activity, and consider discontinuing use of the product. Follow BOD 22-01 guidance for cloud service security.

🔧 خطوات المعالجة (العربية)

طبق على الفور التحديثات الأمنية والتخفيفات المقدمة من المورد. إذا لم تكن التحديثات متاحة، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى بنية EPMM، وتعطيل الخدمات غير الضرورية، ومراقبة النشاط المريب، والنظر في التوقف عن استخدام المنتج. اتبع إرشادات BOD 22-01 لأمان خدمات السحابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS75.82%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-08

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1340

عرّفنا بنفسك

تسجيل الدخول مطلوب