**CISA**は、1月から攻撃で悪用されている**Ivanti Endpoint Manager Mobile（EPMM）**の深刻な脆弱性に対し、米政府機関に4日以内のシステム保護を指示しました。 **CVE-2026-1340**として追跡されているこの深刻なコードインジェクションの脆弱性は、権限のない脅威アクターが、インターネットに公開されパッチが適用されていない**EPMM**アプライアンス上でリモートコード実行を可能にします。 **Ivanti**は、この脆弱性と別のセキュリティバグ（**CVE-2026-1281**）がゼロデイ攻撃で悪用されていることを指摘し、1月29日に両脆弱性を修正するセキュリティアップデートをリリースし、継続的な悪用を阻止するために全顧客にシステムをアップデートするよう「強く」推奨しました。 同社は当時、「成功裏に悪用された場合、認証なしでのリモートコード実行につながる可能性があります。開示時点で、ソリューションが悪用された顧客はごく少数であることを認識しています」と述べています。 インターネットセキュリティ監視グループである**Shadowserver**は現在、オンラインで公開されている**Ivanti EPMM**のフィンガープリントを持つ約950のIPアドレスを追跡しており、その大半はヨーロッパ（569）と北米（206）からのものです。しかし、既にパッチが適用されているシステムの数に関する情報はありません。  *インターネットに公開されているIvanti EPMMアプライアンス（Shadowserver）* 月曜日、米国の**サイバーセキュリティ・インフラストラクチャセキュリティ庁**は、この脆弱性を既知の悪用済み脆弱性（**KEV**）カタログに追加し、連邦民間執行機関（FCEB）に対し、拘束力のある運用指示（**BOD**）22-01に基づき、土曜日深夜4月11日までに**EPMM**システムにパッチを適用するよう命じました。 **CISA**は、「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」と警告しています。「ベンダーの指示に従って緩和策を適用し、クラウドサービスに関する適用可能な**BOD** 22-01ガイダンスに従ってください。緩和策が利用できない場合は、製品の使用を中止してください。」 **CISA**は、民間セクターを含むすべての防御者に対し、**BOD** 22-01は米連邦機関にのみ適用されますが、組織のデバイスを可能な限り早く保護するために、**CVE-2026-1340**のパッチ適用を優先するよう推奨しました。 過去数年間、他の複数の**Ivanti**脆弱性がゼロデイ攻撃を通じて悪用され、世界中の政府機関を含む幅広いターゲットが侵害されています。 合計で、**CISA**は33件の**Ivanti**脆弱性を攻撃で悪用されたものとしてタグ付けしており、そのうち12件は様々なランサムウェア操作によって使用されています。 **Ivanti**は、世界中の7,000以上のパートナーネットワークを通じて、40,000を超える顧客にIT資産管理製品を提供しています。