CISA Adds One Known Exploited Vulnerability to Catalog
CISA hat eine neue Schwachstelle (CVE-2026-1340) im Ivanti Endpoint Manager Mobile (EPMM) aufgrund aktiver Exploitation zu seinem Known Exploited Vulnerabilities-Katalog hinzugefügt. Diese Code-Injection-Schwachstelle stellt für Cyberangriffsbösewichte eine häufige Angriffsfläche dar und birgt erhebliche Risiken für die Bundesverwaltung. Obwohl das Binding Operational Directive (BOD) 22-01 nur FCEB-Agencies betrifft, drängt CISA alle Organisationen zur zeitgemäßen Beseitigung dieser Schwachstellen im Rahmen ihrer Vulnerability-Management-Prozesse.
CISA hat CVE-2026-1340 im Ivanti Endpoint Manager Mobile wegen aktiver Ausnutzung in den Known Exploited Vulnerabilities Catalog aufgenommen. Der Artikel beschreibt die Schwachstelle als Code Injection und hebt Risiken für die Bundesverwaltung hervor. CISA drängt alle Organisationen zur zeitnahen Behebung im Vulnerability-Management.
FCEB-Agencies laut BOD 22-01 sowie alle Organisationen, die Ivanti Endpoint Manager Mobile nutzen
Die Aufnahme in den KEV-Katalog bedeutet laut Artikel aktive Ausnutzung und macht die Schwachstelle für Vulnerability-Management-Prozesse prioritär.
Aktive Ausnutzung der Code-Injection-Schwachstelle in Ivanti EPMM gegen verwundbare Systeme.
CVE-2026-1340 in Ivanti EPMM zeitnah gemäß CISA-Empfehlung beheben.
- ▸Ivanti-EPMM-Assets inventarisieren und auf CVE-2026-1340-Exposition prüfen.
- ▸Patch- oder Mitigation-Status gegen CISA-KEV-Anforderungen validieren.
- ▸Logs von Ivanti-EPMM-Systemen auf Hinweise aktiver Ausnutzung prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt aktive Ausnutzung einer Code-Injection-Schwachstelle in Ivanti EPMM. |
- Konkrete IOCs nicht im Artikel angegeben.
- Betroffene Versionen nicht im Artikel angegeben.
- Konkrete Ausnutzungsdetails nicht im Artikel angegeben.
- Betroffene Länder nicht im Artikel angegeben.