Kriittisiä haavoittuvuuksia Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa

Ivanti Endpoint Manager Mobile (EPMM) versiot:

* 12.5.0.0 ja aiemmat
* 12.6.0.0 ja aiemmat
* 12.7.0.0 ja aiemmat
* 12.5.1.0 ja aiemmat
* 12.6.1.0 ja aiemmat

Haavoittuvuus ei koske mitään Ivantin pilvipohjaisia tuotteita kuten Ivanti Neurons for MDM, eikä myöskään Ivanti Endpoint Manager (EPM) tuotetta.

Ivanti Endpoint Manager Mobile -tuotetta käytetään organisaatioissa mobiililaitteiden turvalliseen hallintaan. Tuotteesta on löydetty haavoittuvuus, joka vaatii välittömiä päivitystoimia organisaatioilta, joilla tuote on käytössä.

Päivityksessä korjattavien haavoittuvuuksien CVE-2026-1281 ja CVE-2026-1340 hyväksikäyttö mahdollistaa tunnistautumattomalle hyökkääjälle suorittaa haluamiaan komentoja tai ohjelmakoodia laitteella verkon yli etänä (Remote Code Execution, RCE). Koska kyseistä tuotetta käytetään mobiililaitteiden hallintaan ja sillä mahdollistetaan laitteille pääsy sisäverkossa oleviin palveluihin, voi hyökkääjä haavoittuvuutta hyväksikäyttämällä mahdollisesti saada pääsyn sisäverkkoon ja laajentaa hyökkäystä pidemmälle ympäristöön.

Ivanti on ilmoittanut havainneensa haavoittuvuuden onnistunutta hyväksikäyttöä tähän mennessä vain hyvin rajatulla joukolla asiakkaitaan. Siitä huolimatta kannattaa tutkia EPMM laitteelta mahdollisia onnistuneen hyväksikäytön merkkejä kuten esimerkiksi poikkeavat lokimerkinnät ja hallintatunnuksiin tai laitteen konfiguraatioon liittyvät muutokset. Ivanti on julkaissut myös ohjeen tutkintaa varten:
https://forums.iAnalysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US (Ulkoinen linkki)

Päivitä korjaavat Ivanti EPMM versiot käyttöön viipymättä valmistajan ohjeiden mukaisesti.
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US (Ulkoinen linkki)

Varmista lisäksi, ettei laitteelta löydy jo mahdollisesti onnistuneen hyväksikäytön tai tietomurron merkkejä.