В Ivanti Endpoint Manager Mobile (EPMM) нашли две критические уязвимости, CVE-2026-1281 и CVE-2026-1340. Ivanti подтверждает: их уже используют в атаках. Уязвимости позволяют удалённо выполнять код без авторизации, достаточно одного специально сформированного HTTP-запроса.
EPMM это платформа управления мобильными устройствами сотрудников: iOS и Android, приложения, доступ к внутренним ресурсам. Поэтому компрометация сервера может быстро превратиться в доступ к корпоративным настройкам и учетным данным.
watchTowr Labs разобрали временную заплатку и показали, что уязвимость кроется в обработчиках. Эксплойт использует трюк в Bash: через арифметику и цепочку переменных сервер выполняет подставленную команду с высокими правами.
Постоянного исправления пока нет. Ivanti раздает временные RPM-пакеты, но их нужно применять заново после изменений, иначе защита откатывается. Исправление обещают в версии 12.8.0.0 в первом квартале 2026. Уязвимости уже в каталоге CISA KEV, это сигнал срочно закрывать риск.
