Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново
NewsMakerКиберпреступники теперь знают, где находится каждый корпоративный смартфон.
Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов, которые с начала года регулярно затрагивают крупных поставщиков корпоративных ИТ-решений.
Похожая ситуация складывалась и год назад. В январе 2025 года десяткам тысяч организаций пришлось срочно закрывать нулевой день в продуктах Fortinet, а клиенты Ivanti в то же время устанавливали экстренные исправления для собственных систем. Спустя год общий фон почти не изменился. Fortinet продолжает устранять уязвимости в механизмах единого входа, а Ivanti снова публикует патчи для новых критических багов, о которых стало известно уже после начала их эксплуатации.
Уязвимости получили идентификаторы CVE-2026-1281 и CVE-2026-1340 . Обе затрагивают именно Endpoint Manager Mobile и оценены в 9.8 балла по шкале CVSS, что соответствует почти максимальному уровню опасности. Ошибки позволяют удаленно выполнять произвольный код без прохождения аутентификации. Фактически злоумышленник может получить полный контроль над сервером управления мобильными устройствами, если тот доступен из интернета.
В Ivanti сообщили, что знают лишь о небольшом числе клиентов, чьи системы были взломаны к моменту раскрытия информации. При этом разработчик отдельно указал , какие продукты под угрозу не попали. Уязвимости не затрагивают другие решения компании, включая облачные сервисы вроде Ivanti Neurons for MDM. Endpoint Manager представляет собой отдельный продукт и также не подвержен этим ошибкам. Пользователи облачных решений Ivanti с компонентом Sentry могут не опасаться именно этих уязвимостей.
Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов, которые с начала года регулярно затрагивают крупных поставщиков корпоративных ИТ-решений.
Похожая ситуация складывалась и год назад. В январе 2025 года десяткам тысяч организаций пришлось срочно закрывать нулевой день в продуктах Fortinet, а клиенты Ivanti в то же время устанавливали экстренные исправления для собственных систем. Спустя год общий фон почти не изменился. Fortinet продолжает устранять уязвимости в механизмах единого входа, а Ivanti снова публикует патчи для новых критических багов, о которых стало известно уже после начала их эксплуатации.
Уязвимости получили идентификаторы CVE-2026-1281 и CVE-2026-1340 . Обе затрагивают именно Endpoint Manager Mobile и оценены в 9.8 балла по шкале CVSS, что соответствует почти максимальному уровню опасности. Ошибки позволяют удаленно выполнять произвольный код без прохождения аутентификации. Фактически злоумышленник может получить полный контроль над сервером управления мобильными устройствами, если тот доступен из интернета.
В Ivanti сообщили, что знают лишь о небольшом числе клиентов, чьи системы были взломаны к моменту раскрытия информации. При этом разработчик отдельно указал , какие продукты под угрозу не попали. Уязвимости не затрагивают другие решения компании, включая облачные сервисы вроде Ivanti Neurons for MDM. Endpoint Manager представляет собой отдельный продукт и также не подвержен этим ошибкам. Пользователи облачных решений Ivanti с компонентом Sentry могут не опасаться именно этих уязвимостей.