Специалисты по кибербезопасности из GreyNoise зафиксировали в период с 14 по 20 февраля 2026 года значительное изменение в тактике массового сканирования интернета на наличие уязвимостей.
Активная эксплуатация критических уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM) демонстрирует тревожный разрыв между реальной угрозой и общедоступными данными для защиты.
В январе 2026 года в центре внимания сообщества информационной безопасности оказались две критические уязвимости нулевого дня в системе управления корпоративными мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM).
Исследователи GreyNoise зафиксировали масштабную волну активного сканирования и зондирования уязвимостей с использованием технологии OAST (Система тестирования безопасности на основе внеполосного взаимодействия).
Эксплуатация критических уязвимостей в Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron) продолжается с момента их раскрытия. Это уже привело к компрометации ряда крупных организаций, включая государственные структуры.
В конце января 2026 года была обнародована информация о двух критических уязвимостях в системе управления мобильными устройствами и приложениями Ivanti Endpoint Manager Mobile (EPMM).
Компания Ivanti раскрыла информацию о двух критических уязвимостях в решении Endpoint Manager Mobile (EPMM), которые могут позволить злоумышленникам выполнять произвольный код на уязвимых системах без необходимости аутентификации.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло новую критическую уязвимость в свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities).
