https://www.jpcert.or.jp/at/2026/at260002.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
2026年1月29日(現地時間)、IvantiがIvanti Endpoint Manager Mobile(EPMM)
におけるリモートコード実行の脆弱性(CVE-2026-1281、CVE-2026-1340)に関
するアドバイザリを公表しました。本脆弱性を悪用されると、遠隔の第三者に
よって認証なしで任意のコードを実行される可能性があります。Ivantiは、ごく
少数の顧客の環境で本脆弱性の悪用を確認しているとのことです。
Ivanti
Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
JPCERT/CCでは、本脆弱性の影響を受ける可能性がある製品の国内での利用を
確認しています。今後、脆弱性の詳細などが公表され、脆弱性を悪用する攻撃
が広く行われる可能性があります。
当該製品を使用している場合、後述「III. 対策」以降に記載の情報および
Ivantiが提供する最新の情報をご確認の上、対策の実施とあわせて機器が
侵害されていないかどうかの調査の実施をご検討ください。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
ご参考
ー
