OG东方厅

首页 > 安全钻研 > 钻研汇报 > 安全缝隙分析

【复现】Ivanti Endpoint Manager Mobile远程代码执行缝隙（CVE-2026-1281和CVE-2026-1340）

颁布功夫 2026-02-03

Ivanti Endpoint Manager Mobile(EPMM)，原名MobileIron Core，是全球当先的企业级统一端点治理（UEM）平台。

2026年1月29日，Ivanti颁布更新修复了Ivanti Endpoint Manager Mobile远程代码执行缝隙（CVE-2026-1281和CVE-2026-1340），CVSS评分9.8分（严重）。问题出在Ivanti EPMM在处置特定URL时，Apache会通过RewriteMap职能将URL中的参数直接传递给后端的Bash剧本执行。攻击者在可控的字符串带入了算术扩大高低文，导致 Bash递归解析变量名并触发了反引号中的恶意号令。

凭据攻击面治理平台 Censys 的数据，截至 2026 年2 月 2 日，互联网上存在529个潜在的易受攻击Ivanti Endpoint Manager Mobile实例。由于概念验证缝隙利用法式已经颁布，并且该缝隙已在互联网上宽泛传布，因而对于使用Ivanti Endpoint Manager Mobile的组织而言，该缝隙组成了直接且严重的风险。

缝隙描述

在Ivanti Endpoint Manager Mobile系统中，该系统的Apache RewriteMap配置中由用户提供的输入传递给Bash剧本执行�：Ｖ魈獍踩煜妒且桓鯞ash算术扩大注入缝隙，允许未经身份验证的攻击者执行肆意系统号令。具体来说：：

? Ivanti Endpoint Manager Mobile直接将URL中 sha256: 后的用户输入传递给Bash剧本，作为逻辑判断的变量，不足有效的转义或过滤。

? 剧本内部的算术比力�？�(( )) 存在递归解析个性，攻击者利用变量间的嵌套引用实现远程代码执行。

Ivanti官方描述为：：A code injection in Ivanti Endpoint Manager Mobile allowing attackers to achieve unauthenticated remote code execution.

影响领域

Ivanti Endpoint Manager Mobile < =12.5.0.0

Ivanti Endpoint Manager Mobile < =12.5.1.0

Ivanti Endpoint Manager Mobile < =12.6.0.0

Ivanti Endpoint Manager Mobile < =12.6.1.0

Ivanti Endpoint Manager Mobile < =12.7.0.0

缝隙道理

缝隙源于Apache HTTPd配置了RewriteMap（mapAppStoreURL 和 mapAftStoreURL），直接将未经过滤的URL参数传递给底层的Bash剧本，触发蹊径为 /mifs/c/appstore/fob/3/...，该蹊径不必要任何身份验证，代码如下：：

RewriteRule ^/mifs/c/appstore/fob/3/([0-9]+)/sha256:(.*)/(.*)(.ipa)$ ${mapAppStoreURL:$2_$1_$3_$4_%{HTTP_HOST}_%{ENV:SCRIPT_URL}} [T=application/octet-stream,UnsafePrefixStat]

攻击者能够通过节制sha256:kid=... 后面的字符串，将恶意号令注入到Bash剧本处置流程中，剧本蹊径：：/mi/bin/map-appstore-url，代码如下：：

图片1.png

缝隙复现

在yakit中发送POC，执行ping dnslog号令。

图片2.png

接管到dnslog验证，即ping dnslog号令执行成功。

图片3.png

安全建议

（1）立即升级

Ivanti Endpoint Manager Mobile官方已颁布安全布告，请按领导进行修复。

（2）一时缓解措施

利用一时RPM补��：：

? 合用于12.5.0.x、、、12.6.0.x、、、12.7.0.x版本：：install rpm url

https://username:password@support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0S-5.noarch.rpm

? 合用于12.5.1.0和12.6.1.0版本：：install rpm url

https://username:password@support.mobileiron.com/mi/vsp/AB1771634/ivanti-security-update-1761642-1.0.0L-5.noarch.rpm

参考链接：：

[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US&ref=labs.watchtowr.com

OG东方厅积极防御尝试室（ADLab）

ADLab成立于1999年，是中国安全行业最早成立的攻防技术钻研尝试室之一，微软MAPP打算主题成员，“黑雀攻击”概念首推者。截至目前，ADLab已通过 CNVD/CNNVD/NVDB/CVE累计颁布安全缝隙7000余个，持续维持国际网络安全领域一流水准。尝试室钻研方向涵盖基础安全钻研、、、运营商基础网络设施安全钻研、、、移动终端安全钻研、、、云安全钻研、、、信创安全钻研、、、物联网安全钻研、、、车联网安全钻研、、、工控安全钻研、、、无线安全钻研、、、数据安全钻研、、、AI安全钻研、、、低空安全钻研、、、高级威胁钻研、、、攻防系统建设。钻研成就利用于产品主题技术钻研、、、国度重点科技项目攻关、、、专业安全服务等。

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合众数据书生电子云子可信

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】