Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)

1 minute de lecture

Mis à jour : January 30, 2026

Urgence de sécurité : Exécution de code arbitraire à distance dans Ivanti Endpoint Manager Mobile

Des vulnérabilités critiques ont été identifiées dans Ivanti Endpoint Manager Mobile (EPMM), permettant à un attaquant non authentifié d’exécuter du code à distance sur les systèmes affectés. L’éditeur confirme que ces failles font actuellement l’objet d’exploitations actives dans le cadre d’attaques ciblées.

Points Clés :

Risque principal : Exécution de code arbitraire à distance.
Exploitation active : Les vulnérabilités sont déjà utilisées par des attaquants.
Méthodes de persistance : Déploiement de webshells (console web malveillante) et de reverse shells (invite de commande inversée).

Vulnérabilités :

CVE-2026-1281
CVE-2026-1340

Systèmes Affectés :

Endpoint Manager Mobile (EPMM) versions 12.5.0.x, 12.5.1.x, 12.6.0.x, 12.6.1.x, 12.7.0.x, si les scripts correctifs appropriés (RPM_12.x.0.x ou RPM_12.x.1.x) ne sont pas appliqués.

Recommandations :

En cas de suspicion de compromission :

Isolation immédiate : Isoler totalement les équipements EPMM et Sentry du réseau (Internet et interne).
Sauvegarde : Réaliser un instantané ou une sauvegarde du disque.
Analyse des journaux : Rechercher des tentatives d’exploitation dans les journaux d’accès Apache (/var/log/httpd/https-access_log) en identifiant les requêtes HTTP GET avec les chemins /mifs/c/aftstore/fob/ ou /mifs/c/appstore/fob/ renvoyant un code 404 et contenant des commandes bash.

En cas de compromission avérée :

Restauration : Restaurer une sauvegarde saine d’EPMM ou recréer une instance EPMM et migrer les données.
Réinitialisation des identifiants : Réinitialiser les mots de passe de tous les comptes EPMM locaux, comptes de service LDAP et KDC, et comptes de service internes/externes configurés avec EPMM.
Gestion des certificats : Révoquer et remplacer les certificats publics utilisés par EPMM.

Solutions :

Application des correctifs : Télécharger et installer les scripts RPM correctifs 12.x.0.x et 12.x.1.x depuis le portail de téléchargement d’Ivanti.
Mise à jour majeure : Ces correctifs RPM sont temporaires et doivent être réappliqués à chaque montée de version jusqu’à la version 12.8.0.0 d’Ivanti Endpoint Manager Mobile.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)

Urgence de sécurité : Exécution de code arbitraire à distance dans Ivanti Endpoint Manager Mobile

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)