概要

CISAは、Ivanti Endpoint Manager Mobile (EPMM) で発見された深刻なセキュリティ脆弱性について緊急警告を発表しました。この脆弱性はCVE-2026-1340と識別され、既にCISAのKnown Exploited Vulnerabilities (KEV) カタログに追加されています。

脆弱性の詳細

CVE-2026-1340は、深刻なコードインジェクション脆弱性であり、未認証のリモート攻撃者が影響を受けるデバイス上で任意のコードを実行できる可能性があります。この脆弱性により、ハッカーは直接インターネット経由で脆弱なサーバーに侵入し、完全なコントロールを得ることができます。

脅威の状況

CISAは、現在までにランサムウェア集団がこの脆弱性を明示的に使用しているかどうかは不明であると述べていますが、リスクは非常に高いと警告しています。攻撃者は、モバイルエンドポイント管理インフラストラクチャを乗っ取った後、企業ネットワーク全体に横展開したり、機密データを盗んだり、二次的な悪意のあるペイロードを配布する可能性があります。

対策の推奨

CISAは、米国の連邦民事執行機関(FCEB)が4月11日までにこの脆弱性を修正または軽減することを求めています。ただし、この厳格な期限は連邦機関のみに適用されますが、CISAはすべての民間組織や企業にも同様の緊急性を持つよう強く推奨しています。

防御策

組織がこの深刻な脅威から保護するためには、以下の対策をすぐに実施することが重要です：

• Ivantiからの指示に従って最新のセキュリティ更新プログラムと軽減策を適用します。
• クラウドサービスとしてホストされている製品の場合、適用可能なBOD 22-01ガイドラインに従います。
• ネットワークトラフィックやエンドポイントログを監視し、異常な活動または不正アクセスの試みを探します。
• パッチや軽減策が利用できない場合、影響を受けた製品を使用を停止します。

元記事: https://gbhackers.com/cisa-issues-warning-on-critical-ivanti-epmm-flaw/