Op 29 januari 2026 heeft Ivanti een beveiligingsadvies uitgebracht waarin twee kritieke kwetsbaarheden in hun Endpoint Manager Mobile (EPMM) producten worden beschreven. Deze kwetsbaarheden kunnen door een aanvaller worden misbruikt om ongeauthenticeerd op afstand code uit te voeren op het kwetsbare apparaat. Eén van de kwetsbaarheden is al in een beperkt aantal gevallen actief geëxploiteerd.

De eerste kwetsbaarheid, geregistreerd als CVE-2026-1281, heeft een CVSS-score van 9,8 en betreft een code-injectieprobleem in Ivanti Endpoint Manager Mobile. De tweede kwetsbaarheid, CVE-2026-1340, heeft eveneens een CVSS-score van 9,8 en betreft ook een code-injectie in hetzelfde product. Beide kwetsbaarheden treffen versies 12.5.1.0 en eerder, 12.6.1.0 en eerder, en 12.7.0.0 en eerder van Ivanti EPMM.

CERT-EU adviseert organisaties om forensisch bewijs veilig te stellen om mogelijke tekenen van misbruik te detecteren. Daarnaast wordt aanbevolen om de door Ivanti verstrekte hotfix toe te passen op de kwetsbare systemen. Deze hotfix is beschikbaar voor RPM-versies 12.x.0 en 12.x.1, maar zal na een versie-upgrade verwijderd worden en moet dan opnieuw worden toegepast. Een permanente oplossing wordt verwacht in versie 12.8.0.0, gepland voor het eerste kwartaal van 2026.

Meer informatie is te vinden in het beveiligingsadvies van Ivanti zelf, waarin de kwetsbaarheden en mitigaties nader worden toegelicht.