Exploitation active de vulnérabilités sur Ivanti Endpoint Manager Mobile (EPMM)

La CSSF a été informée de deux vulnérabilités (CVE-2026-1281 & CVE-2026-1340) dans Ivanti Endpoint Manager Mobile (EPMM) qui sont activement exploitées en ce moment et qui permettent l’exécution non authentifiée de code à distance. Étant donné que l’EPMM est une solution de gestion de terminaux mobiles (mobile endpoint management), une compromission du serveur d’EPMM peut avoir de graves conséquences, y compris le plein contrôle des équipements gérés, des mouvements latéraux et un accès aux données sensibles.

Le CIRCL (Computer Incident Response Center Luxembourg) a publié un rapport sur le sujet comprenant des recommandations, qui est disponible sous : https://circl.lu/pub/tr-93/.

La CSSF recommande vivement à toutes les entités surveillées concernées de prendre pleinement connaissance de ce rapport et d’engager les mesures appropriées.

En outre, compte tenu du fait que l’exécution non authentifiée de code à distance est un accès non autorisé malveillant, la CSSF rappelle à toutes les entités surveillées que cela constitue un incident majeur lié aux TIC qui doit être notifié, conformément aux circulaires CSSF 25/893 (règlement DORA) ou CSSF 24/847, en fonction du type d’entités.