Numéro de série : AV26-068
Date : 29 janvier 2026
Mise à jour : 30 janvier 2026
Le 29 janvier 2026, Ivanti a publié un bulletin de sécurité visant à corriger des vulnérabilités critique liées au produit suivant :
- Ivanti Endpoint Manager Mobile (EPMM) – version 12.5.0.0 et versions antérieures, 12.6.0.0 et versions antérieures, 12.7.0.0 et versions antérieures, version 12.5.1.0 et versions antérieures and 12.6.1.0 et versions antérieures.
Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-1281 à son catalogue de vulnérabilités exploitées connues (KEV) le 29 janvier 2026.
Ivanti a déclaré que les vulnérabilités CVE-2026-1281 & CVE-2026-1340 ont été exploitées dans la nature.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340 (en anglais seulement)
- Analysis Guidance Ivanti Endpoint Manager Mobile (EPMM) CVE-2026-1281 & CVE-2026-1340 (en anglais seulement)
- Ivanti Security Advisories (en anglais seulement)
- CISA KEV: CVE-2026-1281 (en anglais seulement)