サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、活発な悪用が行われている証拠に基づき、既知の悪用済み脆弱性（KEV）カタログに新たな脆弱性を1件追加しました。 * [CVE-2026-1340](https://www.cve.org/CVERecord?id=CVE-2026-1340) **Ivanti Endpoint Manager Mobile（EPMM）** コードインジェクション脆弱性 ### 連邦機関およびそれ以外の機関への影響 この種の脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、重大なリスクをもたらします。 **バインディング運用指令（BOD）22-01**：「既知の悪用済み脆弱性による重大なリスクの低減」は、重大なリスクを伴う既知の共通脆弱性識別子（CVE）の生きたリストとしてKEVカタログを確立しました。BOD 22-01は、連邦民間執行機関（FCEB）に対し、特定された脆弱性を期日までに修正し、FCEBネットワークを活発な脅威から保護することを義務付けています。詳細については、[BOD 22-01ファクトシート](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf)を参照してください。 ### CISAの推奨事項 BOD 22-01はFCEB機関にのみ適用されますが、CISAはすべての組織に対し、脆弱性管理の実践の一環としてKEVカタログの脆弱性をタイムリーに修正することを優先することで、サイバー攻撃への露出を減らすことを強く推奨しています。CISAは、[指定された基準](https://www.cisa.gov/known-exploited-vulnerabilities)を満たす脆弱性を引き続きカタログに追加していきます。