2026-001 Critical vulnerabilities in Ivanti EPMM — CERT-EU-SA2026-001
CERT-EU · CERT-EU · CERT-EU-SA2026-001
ID
CERT-EU-SA2026-001
CERT-EU-SA2026-001
Date
Activity
Source
CERT-EU
CERT-EU
Fournisseur
CERT-EU
CERT-EU
Risque
critical
critical
Exploité
Oui
Oui
Résumé
On 29 January 2026, Ivanti released a security advisory addressing two critical vulnerabilities in their EPMM products. An attacker could exploit those flaws to achieve unauthenticated remote code execution on the vulnerable device. One of these vulnerabilities have been exploited in a limited number of cases.
Produit
Security advisory
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
- Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.