**CISA** hat US-Regierungsbehörden vier Tage Zeit gegeben, ihre Systeme gegen eine kritische Schwachstelle in **Ivanti Endpoint Manager Mobile (EPMM)** abzusichern, die seit Januar in Angriffen ausgenutzt wird. Unter der Bezeichnung **CVE-2026-1340** ermöglicht diese kritische Code-Injection-Schwachstelle Angreifern ohne Berechtigungen eine Remote Code Execution auf im Internet exponierten und ungepatchten **EPMM**-Appliances. **Ivanti** stufte diese und einen zweiten Sicherheitsfehler (**CVE-2026-1281**) als in Zero-Day-Angriffen missbraucht ein, als das Unternehmen am 29. Januar Sicherheitsupdates zur Behebung beider Schwachstellen veröffentlichte und alle Kunden "dringend" aufforderte, ihre Systeme zu aktualisieren, um die laufende Ausnutzung zu stoppen. "Erfolgreiche Ausnutzung könnte zu unauthentifizierter Remote Code Execution führen. Wir sind uns bewusst, dass eine sehr begrenzte Anzahl von Kunden deren Lösung zum Zeitpunkt der Offenlegung ausgenutzt wurde", teilte das Unternehmen damals mit. Die Internet-Sicherheitsüberwachungsgruppe **Shadowserver** verfolgt derzeit fast 950 IP-Adressen mit **Ivanti EPMM**-Fingerabdrücken, die noch online exponiert sind, die meisten davon aus Europa (569) und Nordamerika (206). Es gibt jedoch keine Informationen darüber, wie viele davon bereits gepatcht wurden.  *Im Internet exponierte Ivanti EPMM-Appliances (Shadowserver)* Am Montag fügte die US-amerikanische **Cybersecurity and Infrastructure Security Agency** die Schwachstelle ihrem Katalog bekannter ausgenutzter Schwachstellen (**KEV**) hinzu und wies die Behörden des Federal Civilian Executive Branch (FCEB) an, ihre **EPMM**-Systeme bis Samstag Mitternacht, den 11. April, zu patchen, wie in der Binding Operational Directive (**BOD**) 22-01 vorgeschrieben. "Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und birgt erhebliche Risiken für das föderale Unternehmen", warnte **CISA**. "Wenden Sie Abhilfemaßnahmen gemäß den Anweisungen des Herstellers an, befolgen Sie die geltenden **BOD** 22-01-Richtlinien für Cloud-Dienste oder stellen Sie die Nutzung des Produkts ein, wenn Abhilfemaßnahmen nicht verfügbar sind." **CISA** riet allen Verteidigern, einschließlich denen im privaten Sektor, dazu, das Patchen von **CVE-2026-1340** zu priorisieren, um die Geräte ihrer Organisationen so schnell wie möglich zu sichern, auch wenn **BOD** 22-01 nur für US-Bundesbehörden gilt. Mehrere andere **Ivanti**-Schwachstellen wurden in den letzten Jahren durch Zero-Day-Angriffe ausgenutzt, um eine breite Palette von Zielen zu kompromittieren, darunter Regierungsbehörden weltweit. Insgesamt hat **CISA** 33 **Ivanti**-Schwachstellen als in Angriffen ausgenutzt eingestuft, von denen 12 von verschiedenen Ransomware-Operationen verwendet wurden. **Ivanti** liefert IT-Asset-Management-Produkte an über 40.000 Kunden über ein Netzwerk von mehr als 7.000 Partnern weltweit.