Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Ivantiのモバイル端末管理製品「Ivanti Endpoint Manager Mobile(EPMM)」の脆弱性「CVE-2026-1340」が悪用されているとし、米行政機関へ緊急対応を要請した。

同庁は現地時間2026年4月8日、既知の脆弱性「CVE-2026-1340」を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。

問題の「CVE-2026-1340」は、コードインジェクションの脆弱性。悪用にあたり認証は不要で、リモートからコードが実行されるおそれがある。

Ivantiは2026年1月末に「CVE-2026-1340」に関するセキュリティアドバイザリを公開。「CVE-2026-1281」とあわせて注意を呼びかけていた。

限定的とはしつつも、当初より一部顧客環境で侵害が確認されていることも明らかにしており、各ブランチ向けにアップデートを提供していた。

(Security NEXT - 2026/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供