サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、Ivanti Endpoint Manager Mobile(EPMM)の深刻なセキュリティ脆弱性に関する緊急警告を発令しました。
同機関は、脅威行為者が実際の攻撃でそれを積極的に悪用していることを確認した後、CVE-2026-1340と識別された脆弱性を既知の悪用脆弱性(KEV)カタログに追加しました。
Ivanti EPMMの深刻な脆弱性
このセキュリティ脆弱性はCWE-94に分類される重大なコードインジェクション脆弱性です。認証されていないリモート攻撃者が影響を受けるデバイス上で任意のコードを実行することを可能にします。
エクスプロイトは事前の認証またはユーザーインタラクションを必要としないため、ハッカーはインターネット経由で直接脆弱なサーバーを侵害できます。
攻撃者がCVE-2026-1340を正常に悪用すると、モバイルエンドポイント管理インフラストラクチャを完全に制御できるようになります。
そこから、企業ネットワーク全体で横移動し、機密ビジネスデータを盗むか、二次的な悪意のあるペイロードをデプロイする可能性があります。
現時点では、ランサムウェアシンジケートがそのキャンペーンでこの脆弱性を明示的に使用しているかどうかは不明なままですが、リスクは非常に高いままです。
CISAはKEVカタログを維持し、ネットワークディフェンダーが最も危険な脅威を優先するのを支援する信頼できるソースとして機能しています。
拘束力のある運用指令(BOD)22-01の下、すべての米国連邦文民行政支部(FCEB)機関は、2026年4月11日までにこの特定の脆弱性にパッチを適用するか軽減する必要があります。
この厳格な期限は法的には連邦機関にのみ適用されますが、CISAはすべての民間組織、企業、およびネットワークディフェンダーに対し、この欠陥を全く同じレベルの緊急性で扱うよう強く促しています。
セキュリティチームは、アクティブな脅威活動の先手を取るために、KEVカタログを脆弱性管理フレームワークに組み込む必要があります。
推奨される緩和措置
企業ネットワークをこの深刻な脅威から保護するために、組織は即座に防御措置を講じる必要があります。セキュリティチームは以下のアクションを優先する必要があります:
- Ivantiの指示に従って、最新のセキュリティアップデートと軽減策を正確に適用してください。
- 製品がクラウドサービスとしてホストされている場合、すべての適用可能なBOD 22-01ガイダンスに従ってください。
- ネットワークトラフィックとエンドポイントログを監視して、異常なアクティビティまたは無許可のアクセス試行がないか確認してください。
- パッチまたは軽減策が現在利用できない場合は、影響を受けるプロダクトの使用を完全に中止してください。
翻訳元: https://gbhackers.com/cisa-issues-warning-on-critical-ivanti-epmm-flaw/
