Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) (30 janvier 2026)

ivanticve-2026-1281cve-2026-1340kev-boostedmitre-ta0001
Ivanti Endpoint Manager Mobile (EPMM) contains multiple critical vulnerabilities (CVE-202
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 30 janvier 2026 N° CERTFR-2026-AVI-0110 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) Gestion du document Référence CERTFR-2026-AVI-0110 Titre Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) Date de la première version 30 janvier 2026 Date de la dernière version 30 janvier 2026 Source(s) Bulletin de sécurité Ivanti january-2026-epmm-security-update du 29 janvier 2026 Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 du 29 janvier 2026 Guide d'analyse Ivanti Endpoint Manager Mobile du 29 janvier 2026 du 29 janvier 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Exécution de code arbitraire à distance Systèmes affectés Endpoint Manager Mobile versions 12.5.0.x sans le script correctif RPM_12.x.0.x Endpoint Manager Mobile versions 12.5.1.x sans le script correctif RPM_12.x.1.x Endpoint Manager Mobile versions 12.6.0.x sans le script correctif RPM_12.x.0.x Endpoint Manager Mobile versions 12.6.1.x sans le script correctif RPM_12.x.1.x Endpoint Manager Mobile versions 12.7.0.x sans le script correctif RPM_12.x.0.x Résumé De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre d'attaques ciblées. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Ivanti january-2026-epmm-security-update du 29 janvier 2026 https://www.ivanti.com/blog/january-2026-epmm-security-update Bulletin de sécurité Ivanti Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 du 29 janvier 2026 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 Guide d'analyse Ivanti Endpoint Manager Mobile du 29 janvier 2026 du 29 janvier 2026 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 Référence CVE CVE-2026-1281 https://www.cve.org/CVERecord?id=CVE-2026-1281 Référence CVE CVE-2026-1340 https://www.cve.org/CVERecord?id=CVE-2026-1340

Related Articles

CRITICAL [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026) CERT-FR (ANSSI) CRITICAL 2026-001: Critical vulnerabilities in Ivanti EPMM CERT-EU CRITICAL Dutch data watchdog snitches on itself after getting caught in Ivanti zero-day attacks The Register Security CRITICAL Fallout from latest Ivanti zero-days spreads to nearly 100 victims CyberScoop
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn