وتقول الشركة إن بعض نقاط الضعف التي تؤثر على برنامج Ivanti’s Endpoint Manager Mobile قد تم استغلالها في هجمات أثرت على عدد “محدود للغاية” من العملاء.
وفقًا للشركة، تم استغلال الثغرات الأمنية الحرجة التي تؤثر على أداة إدارة الهاتف المحمول Ivanti في الهجمات السيبرانية.
وقالت إيفانتي في بيان لها إن العيوب التي تم تتبعها في CVE-2026-1281 وCVE-2026-1340 تؤثر على برنامج Ivanti’s Endpoint Manager Mobile وقد تم استغلالها في هجمات أثرت على عدد “محدود للغاية” من العملاء. مستشار يوم الخميس.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025)
وقال إيفانتي إن التصحيحات متاحة لإصلاح نقاط الضعف.
وقالت الشركة: “لا يلزم التوقف عن العمل لتطبيق هذا التصحيح، ولسنا على علم بأي تأثيرات وظيفية للميزات مع هذا التصحيح”.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تقريرها الخاص مستشار أكد يوم الخميس أن واحدة على الأقل من نقاط الضعف (CVE-2026-1281) قد تم استغلالها من قبل جهات التهديد.
وقالت CISA في الاستشارة: “هذا النوع من الثغرات الأمنية هو ناقل هجوم مستمر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”.
تتمتع كلا الثغرات الأمنية بدرجة خطورة “حرجة” تبلغ 9.8 من 10.0.
وقالت إيفانتي في تحذيرها إنه يمكن استغلال الثغرات الأمنية في حقن التعليمات البرمجية لتمكين تنفيذ التعليمات البرمجية عن بعد دون مصادقة.
وقالت الشركة في تحذيرها: “نحن على علم بعدد محدود للغاية من العملاء الذين ربما تم استغلالهم في وقت الكشف عن المعلومات”.
crn تم الاتصال بـ Ivanti للحصول على مزيد من التعليقات.
أمرت CISA الوكالات الفيدرالية بتطبيق تصحيحات لثغرات Ivanti بحلول الأول من فبراير.
وقالت الوكالة إنه على الرغم من أن الأمر ينطبق فقط على وكالات السلطة التنفيذية المدنية الفيدرالية، فإن CISA “تحث بشدة” جميع المنظمات المتضررة على إعطاء الأولوية لمعالجة نقاط الضعف المستغلة مثل هذه.
