GA黄金甲

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Ivanti Endpoint Manager Mobile远程代码执行缝隙（CVE-2026-1281和CVE-2026-1340）

颁布功夫 2026-02-03

Ivanti Endpoint Manager Mobile(EPMM)，原名MobileIron Core，是全球当先的企业级统一端点治理（UEM）平台。

2026年1月29日，Ivanti颁布更新建复了Ivanti Endpoint Manager Mobile远程代码执行缝隙（CVE-2026-1281和CVE-2026-1340），CVSS评分9.8分（严沉）。问题出在Ivanti EPMM在处置特定URL时，Apache会通过RewriteMap职能将URL中的参数直接传递给后端的Bash剧本执行。攻击者在可控的字符串带入了算术扩大高低文，导致 Bash递归解析变量名并触发了反引号中的恶意号令。

凭据攻击面治理平台 Censys 的数据，截至 2026 年2 月 2 日，互联网上存在529个潜在的易受攻击Ivanti Endpoint Manager Mobile事俘。由于概想验证缝隙利用法式已经颁布，并且该缝隙已在互联网上宽泛传布，因而对于使用Ivanti Endpoint Manager Mobile的组织而言，该缝隙组成了直接且严沉的风险。

缝霞述

在Ivanti Endpoint Manager Mobile系统中，该系统的Apache RewriteMap配置中由用户提供的输入传递给Bash剧本执行。主题安全缝隙是一个Bash算术扩大注入缝隙，允许未经身份验证的攻击者执行肆意系统号令。具体来说：

? Ivanti Endpoint Manager Mobile直接将URL中 sha256: 后的用户输入传递给Bash剧本，作为逻辑判断的变量，不足有效的转义或过滤。

? 剧本内部的算术比力�？�(( )) 存在递归解析个性，攻击者利用变量间的嵌套引用实现远程代码执行。

Ivanti官方描述为：A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

影响领域

Ivanti Endpoint Manager Mobile < =12.5.0.0

Ivanti Endpoint Manager Mobile < =12.5.1.0

Ivanti Endpoint Manager Mobile < =12.6.0.0

Ivanti Endpoint Manager Mobile < =12.6.1.0

Ivanti Endpoint Manager Mobile < =12.7.0.0

缝隙道理

缝隙源于Apache HTTPd配置了RewriteMap（mapAppStoreURL 和 mapAftStoreURL），直接将未经过滤的URL参数传递给底层的Bash剧本，触发蹊径为 /mifs/c/appstore/fob/3/...，该蹊径不必要任何身份验证，代码如下：

RewriteRule ^/mifs/c/appstore/fob/3/([0-9]+)/sha256:(.*)/(.*)(.ipa)$ ${mapAppStoreURL:$2_$1_$3_$4_%{HTTP_HOST}_%{ENV:SCRIPT_URL}} [T=application/octet-stream,UnsafePrefixStat]

攻击者能够通过节造sha256:kid=... 后面的字符串，将恶意号令注入到Bash剧本处置流程中，剧本蹊径：/mi/bin/map-appstore-url，代码如下：

图片1.png

缝隙复现

在yakit中发送POC，执行ping dnslog号令。

图片2.png

接管到dnslog验证，即ping dnslog号令执行成功。

图片3.png

安全建议

（1）当即升级

Ivanti Endpoint Manager Mobile官方已颁布安全布告，请按领导进行建复。

（2）一时缓解措施

利用一时RPM补�。�

? 合用于12.5.0.x、12.6.0.x、12.7.0.x版本：install rpm url

https://username:password@support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0S-5.noarch.rpm

? 合用于12.5.1.0和12.6.1.0版本：install rpm url

https://username:password@support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0L-5.noarch.rpm

参考链接：

[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US&ref=labs.watchtowr.com

GA黄金甲积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概想首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙7000余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖基础安全钻延注运营商基础网络设施安全钻延注移动终端安全钻延注云安全钻延注信创安全钻延注物联网安全钻延注车联网安全钻延注工控安全钻延注无线安全钻延注数据安全钻延注AI安全钻延注低空安全钻延注高级威胁钻延注攻防系统建设。钻研成就利用于产品主题技术钻延注国度沉点科技项目攻关、专业安全服务等。

上一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】