研究人員發現Endpoint Manager(EPM)與Ivanti Endpoint Manager Mobile(EPMM)存在高風險安全漏洞(CVE-2026-5786、CVE-2026-5787及CVE-2026-8111)，類型分別為不當存取控制(Improper Access Control)、不當憑證驗證(Improper Certificate Validation)及SQL注入(SQL Injection)，請儘速確認並進行修補。

【CVE-2026-5786】
已通過身分鑑別之遠端攻擊者可取得管理者存取權限。

【CVE-2026-5787】
已通過身分鑑別之遠端攻擊者可冒充已註冊之Sentry主機，並取得有效CA簽章用戶端憑證。

【CVE-2026-8111】
已通過身分鑑別之遠端攻擊者可注入任意SQL指令進而執行任意程式碼。

影響平台

【CVE-2026-5786與CVE-2026-5787】
Ivanti Endpoint Manager Mobile 12.6.1.1(不含)以前版本
Ivanti Endpoint Manager Mobile 12.7.0.1(不含)以前版本
Ivanti Endpoint Manager Mobile 12.8.0.1(不含)以前版本

【CVE-2026-8111】
Ivanti Endpoint Manager 2024 SU5(含)以前版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US
https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-May-2026?language=en_US

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-5786
2. https://nvd.nist.gov/vuln/detail/CVE-2026-5787
3. https://nvd.nist.gov/vuln/detail/CVE-2026-8111
4. https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US
5. https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-May-2026?language=en_US