La **CISA** a donné aux agences gouvernementales américaines quatre jours pour sécuriser leurs systèmes contre une vulnérabilité de gravité critique dans **Ivanti Endpoint Manager Mobile (EPMM)** qui est exploitée dans des attaques depuis janvier. Suivie sous la référence **CVE-2026-1340**, cette faille d'injection de code de gravité critique permet à des acteurs de la menace sans privilèges d'obtenir une exécution de code à distance sur des appliances **EPMM** exposées sur Internet et non corrigées. **Ivanti** a signalé cette faille et un second bug de sécurité (**CVE-2026-1281**) comme étant abusés dans des attaques zero-day lors de la publication de mises à jour de sécurité le 29 janvier pour corriger les deux vulnérabilités et a "fortement" encouragé tous les clients à mettre à jour leurs systèmes pour bloquer l'exploitation en cours. "Une exploitation réussie pourrait entraîner une exécution de code à distance non authentifiée. Nous sommes au courant d'un très petit nombre de clients dont la solution a été exploitée au moment de la divulgation", a déclaré l'entreprise à l'époque. Le groupe de surveillance de la sécurité Internet **Shadowserver** suit actuellement près de 950 adresses IP avec des empreintes **Ivanti EPMM** toujours exposées en ligne, la plupart provenant d'Europe (569) et d'Amérique du Nord (206). Cependant, il n'y a aucune information sur le nombre d'entre elles qui ont déjà été corrigées.  *Appliances Ivanti EPMM exposées en ligne (Shadowserver)* Lundi, la **Cybersecurity and Infrastructure Security Agency** américaine a ajouté la vulnérabilité à son catalogue de vulnérabilités connues exploitées (**KEV**) et a ordonné aux agences du Federal Civilian Executive Branch (FCEB) de corriger leurs systèmes **EPMM** d'ici samedi minuit, le 11 avril, conformément à la Binding Operational Directive (**BOD**) 22-01. "Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les cybercriminels et présente des risques importants pour l'entreprise fédérale", a averti la **CISA**. "Appliquez les mesures d'atténuation conformément aux instructions du fournisseur, suivez les directives applicables de la **BOD** 22-01 pour les services cloud, ou cessez d'utiliser le produit si les mesures d'atténuation ne sont pas disponibles." La **CISA** a conseillé à tous les défenseurs, y compris ceux du secteur privé, de donner la priorité à l'application des correctifs pour **CVE-2026-1340** afin de sécuriser les appareils de leurs organisations dès que possible, même si la **BOD** 22-01 ne s'applique qu'aux agences fédérales américaines. Plusieurs autres vulnérabilités **Ivanti** ont été exploitées ces dernières années via des attaques zero-day pour compromettre un large éventail de cibles, y compris des agences gouvernementales dans le monde entier. Au total, la **CISA** a identifié 33 vulnérabilités **Ivanti** comme ayant été exploitées dans des attaques, dont 12 ont été utilisées par diverses opérations de ransomware. **Ivanti** fournit des produits de gestion des actifs informatiques à plus de 40 000 clients via un réseau de plus de 7 000 partenaires dans le monde.