Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat eine neue Schwachstelle in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen, basierend auf Beweisen für aktive Ausnutzung. * [CVE-2026-1340](https://www.cve.org/CVERecord?id=CVE-2026-1340) **Ivanti Endpoint Manager Mobile (EPMM)** Code-Injection-Schwachstelle ### Auswirkungen auf Bundesbehörden und darüber hinaus Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und birgt erhebliche Risiken. **Binding Operational Directive (BOD) 22-01**: Reducing the Significant Risk of Known Exploited Vulnerabilities etablierte den KEV-Katalog als eine lebende Liste bekannter Common Vulnerabilities and Exposures (CVEs), die ein erhebliches Risiko darstellen. BOD 22-01 verpflichtet Bundesbehörden des zivilen Exekutivzweigs (Federal Civilian Executive Branch - FCEB), identifizierte Schwachstellen bis zum Fälligkeitsdatum zu beheben, um FCEB-Netzwerke vor aktiven Bedrohungen zu schützen. Weitere Informationen finden Sie im [BOD 22-01 Fact Sheet](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf). ### Empfehlung der CISA Obwohl BOD 22-01 nur für FCEB-Behörden gilt, fordert die CISA alle Organisationen dringend auf, ihre Anfälligkeit für Cyberangriffe zu reduzieren, indem sie die zeitnahe Behebung von Schwachstellen im KEV-Katalog als Teil ihrer Schwachstellenmanagementpraxis priorisieren. Die CISA wird weiterhin Schwachstellen in den Katalog aufnehmen, die die [spezifizierten Kriterien](https://www.cisa.gov/known-exploited-vulnerabilities) erfüllen.