CVE-2026-1340 — Ivanti Endpoint Manager Mobile (EPMM) on-prem sürümünde kod enjeksiyon güvenlik açığı. Kimliksiz uzak saldırgan RCE elde edebiliyor. CISA, 8 Nisan 2026'da aktif istismar kanıtıyla KEV'e ekledi; son tarih: 11 Nisan 2026 (FCEB kurumları için).
Neden kritik: EPMM, kurumun tüm mobil cihazlarını, politikalarını ve uygulama dağıtımını yönetiyor. Bir kez ele geçirildiğinde saldırgan: mobil cihaz politikalarını değiştirebilir, MDM profilleri üzerinden zararlı uygulama dağıtabilir, cihaz kimlik bilgilerine ve kurumsal VPN konfigürasyonlarına erişebilir.
Ivanti EPMM bu yılın başında da CVE-2026-1281 ile KEV'e girmişti. Aynı platformda kısa aralıklarla birden fazla kritik açık Ivanti'nin ürün güvenliğine ilişkin ciddi endişe yaratıyor. Finans sektöründe MDM çözümleri kritik kimlik doğrulama altyapısının parçası.
▸ ÖNERİLEN AKSİYONLAR
→EPMM'yi anında yama yapın — son tarih 11 Nisan 2026 (geçtiyse ASAP)
→EPMM yönetim arayüzünü internetten izole edin
→EPMM loglarında olağandışı API çağrılarını ve yeni MDM profil yüklemelerini izleyin
→Ivanti ürünleri için alternatif MDM çözümü değerlendirmesini başlatın