CISAがIvanti EPMMの2番目の重大な脆弱性を悪用脆弱性カタログに追加

サイバーセキュリティおよびインフラストラクチャーセキュリティ庁は水曜日、Ivanti Endpoint Manager Mobileの重大な脆弱性を既知の悪用脆弱性カタログに追加しました (EPMM)。 

この脆弱性はCVE-2026-1340として追跡されており、Ivanti EPMMのコード注入に起因し、攻撃者が認証なしでリモートコード実行を達成することを可能にしています。 

CISAは、連邦民間行政機関が環境を軽減するための4月11日のデッドラインを設定しました。  

Ivantiは1月末に、このためCVE-2026-1281とともに問題を最初に開示しました。これは同様のコード注入脆弱性であり、すぐにKEVカタログに追加されました。両方の脆弱性の重大度スコアは9.8です。同社は、概念実証がリリースされた直後に悪用が開始されたと述べています。 

Ivantiは当時脆弱性のセキュリティアドバイザリをリリースし、影響を受けた「非常に限定的な数」の顧客がいることを認識していると述べました。 

「開示時に、Ivantiは顧客環境を保護するためのRPMパッケージを提供しました。これはダウンタイムが必要なく、適用に数秒しかかかりません」とIvantiのスポークスパーソンはCybersecurity Diveに語りました。 

Ivantiはまた、妥協の指標、技術分析、およびオランダの国立サイバーセキュリティセンターと共同で開発された検出スクリプトを提供しました。 

欧州委員会とオランダ当局は、2月に脆弱性に関連するインシデントを調査していたと述べています。 

Ivantiは3月18日にEPMMのバージョン12.8をリリースしました。これは脆弱性を解決し、追加のセキュリティ強化機能を提供します。スポークスパーソンによると、同社はすべてのユーザーがアップグレードを適用することをお勧めしています。 

Cybersecurity Diveに連絡した複数のセキュリティ研究者は、脆弱性がついにKEVカタログに追加された理由を説明する脅威活動の最近の変化を見ていないと述べています。 

「開示以来、文字通り数千回も繰り返し悪用されています」とDefusedの創業者兼CEOのSimo KohnenはCybersecurity Diveに語りました。

CISAはステータス変更のタイミングについて具体的な詳細を提供していませんが、脆弱性がKEVカタログに追加される理由についての一般的なガイダンスへのリンクを提供しました。