CISAは米国政府機関に4日間を与えました。Ivanti Endpoint Manager Mobile (EPMM)の重大度の脆弱性からシステムを保護するために。この脆弱性は1月以来攻撃で悪用されています。
CVE-2026-1340として追跡されているこの重大度のコードインジェクション欠陥により、権限のない脅威アクターがインターネットに露出しているパッチが当たっていないEPMM機器でリモートコード実行を取得できます。
Ivantiはこれと第2のセキュリティバグ (CVE-2026-1281) をフラグを立てました。1月29日にセキュリティ更新をリリースしたときにゼロデイ攻撃で悪用されていることを示し、両方の脆弱性にパッチを当てるために、すべての顧客に彼らのシステムを更新するよう「強く」促しました。継続的な悪用をブロックするために。
「成功した悪用は認証されていないリモートコード実行につながる可能性があります。開示時に彼らのソリューションが悪用されている非常に限定的な数の顧客を私たちは認識しています」と当時、会社は述べました。
インターネットセキュリティ監視団体のShadowserverは現在、Ivanti EPMMフィンガープリントを持つ約950個のIPアドレスを追跡しており、まだオンラインで露出しています。そのほとんどはヨーロッパ (569) と北米 (206) からです。しかし、それらの多くが既にパッチが当てられているかについての情報はありません。
月曜日に、米国サイバーセキュリティインフラストラクチャセキュリティ庁は脆弱性を追加しました。その既知の悪用された脆弱性 (KEV) カタログに、そして連邦民間行政部門 (FCEB) 機関に4月12日土曜日の真夜中までに彼らのEPMMシステムにパッチを当てるよう命じました。Binding Operational Directive (BOD) 22-01で定められているように。
「このタイプの脆弱性は悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業に大きなリスクをもたらします」とCISAは警告しました。「ベンダー指示に従って緩和策を適用し、クラウドサービスに対して該当するBOD 22-01ガイダンスに従う、または緩和策が利用できない場合は製品の使用を中止してください。」
CISAは民間部門を含むすべての防衛者に、CVE-2026-1340のパッチを適用することを優先し、できるだけ早く彼らの組織のデバイスを保護するよう勧めました。BOD 22-01は米国連邦機関にのみ適用されていますが。
複数の他のIvanti脆弱性は最近数年にゼロデイ攻撃を通じて悪用されています。侵害するために、広範囲のターゲット。政府機関を含む世界中で。
合計して、CISAは攻撃で悪用されている33個のIvanti脆弱性にタグを付けています。そのうち12個はさまざまなランサムウェア操作で使用されています。
Ivantiは世界中の7,000を超えるパートナーのネットワークを通じて、40,000を超える顧客にITアセット管理製品を提供しています。
