Kogo dotyczy podatność CVE-2026-1603?

Podatność dotyczy użytkowników produktu Endpoint Manager (EPM) firmy Ivanti. Każda organizacja korzystająca z tego oprogramowania powinna niezwłocznie sprawdzić, czy jej systemy wymagają aktualizacji lub zastosowania środków zaradczych.

Jak zabezpieczyć się przed CVE-2026-1603?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Ivanti lub wdrożyć zalecane środki zaradcze. CISA wyznaczyła termin na reakcję do 2026-03-23. W przypadku braku dostępnych poprawek należy rozważyć wyłączenie podatnego komponentu.

Jakie ryzyko niesie podatność CVE-2026-1603?

Podatność ma ocenę CVSS 8.6 (wysoki poziom zagrożenia). Skuteczne wykorzystanie tej luki może umożliwić atakującemu eskalację uprawnień, nieautoryzowany dostęp do danych lub zakłócenie działania systemu Endpoint Manager (EPM).

Czy CVE-2026-1603 jest aktywnie wykorzystywana w atakach?

Tak, CISA dodała tę podatność do katalogu Known Exploited Vulnerabilities (KEV), co potwierdza jej aktywną eksploatację w rzeczywistych atakach. Nie potwierdzono dotąd wykorzystania w kampaniach ransomware, ale ryzyko pozostaje wysokie.

CVE-2026-1603: Wysoka podatność w Endpoint Manager (EPM) (Ivanti)

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-1603
Źródło alertu	CISA KEV - Aktywna eksploatacja
Rok publikacji CVE	2026
Data publikacji	2026-03-09
Producent	Ivanti
Produkt	menedżer punktów końcowych (EPM)
CVSS Score	8.6 (Wysoki)
EPSS Score	11.7% (percentyl: 94%)
CISA KEV	Tak - potwierdzona aktywna eksploatacja
Ransomware	Nie potwierdzono
Termin na reakcję	2026-03-23

Opis podatności

Źródło: CISA KEV

Ivanti Endpoint Manager (EPM) zawiera authentication bypass using an alternate path or channel vulnerability that could allow zdalny nieuwierzytelniony atakujący to leak specific stored credential data.

Wymagane działania

Zastosuj środki zaradcze zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub zaprzestań używania produktu jeśli środki zaradcze są niedostępne.

Kogo dotyczy?

Podatność dotyczy produktu ** menedżer punktów końcowych (EPM)** firmy Ivanti. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Poznaj nasze produkty

Rozwiązania wspomniane w tym artykule, które mogą pomóc w ochronie Twojej organizacji:

Dowiedz się więcej

UEM — czym jest Unified Endpoint Management i jak działa?

Unified Endpoint Management (UEM) to podejście do centralnego zarządzania wszystkimi urządzeniami końcowymi w organizacji. Poznaj ewolucję od MDM prze...

Ataki na łańcuch dostaw oprogramowania (supply chain): jak zabezpieczyć firmę przed ukrytym zagrożeniem?

Twoja firma inwestuje w najlepsze zabezpieczenia, ale najsłabszym ogniwem może być zaufany dostawca oprogramowania. Ataki na łańcuch dostaw, takie jak...

Niewidzialny wróg w Twojej fabryce: Jak zabezpieczyć dostęp fizyczny, laptopy serwisantów i nośniki USB?

Twój CISO prezentuje zarządowi raporty pokazujące tysiące zablokowanych ataków na firewallu i czuje, że sytuacja jest pod kontrolą. Tymczasem prawdziw...

CVE-2026-1603: Wysoka podatność w Endpoint Manager (EPM) (Ivanti)

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Poznaj nasze produkty

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?