A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou uma nova vulnerabilidade ao seu Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), com base em evidências de exploração ativa. * [CVE-2026-1340](https://www.cve.org/CVERecord?id=CVE-2026-1340) Vulnerabilidade de Injeção de Código no **Ivanti Endpoint Manager Mobile (EPMM)** ### Impacto em Agências Federais e Além Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos. **Binding Operational Directive (BOD) 22-01**: Reduzindo o Risco Significativo de Vulnerabilidades Conhecidas e Exploradas estabeleceu o Catálogo KEV como uma lista dinâmica de Common Vulnerabilities and Exposures (CVEs) conhecidas que carregam um risco significativo. A BOD 22-01 exige que as agências do Federal Civilian Executive Branch (FCEB) corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas. Veja a [Ficha Informativa da BOD 22-01](https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf) para mais informações. ### Recomendação da CISA Embora a BOD 22-01 se aplique apenas às agências do FCEB, a CISA insta fortemente todas as organizações a reduzirem sua exposição a ciberataques, priorizando a correção oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos [critérios especificados](https://www.cisa.gov/known-exploited-vulnerabilities).