CISA
美國網路安全與基礎設施安全局(CISA)近日警告,1月底揭露的重大漏洞CVE-2026-1340已被實際利用,未修補此弱點Ivanti EPMM(Endpoint Manager Mobile)行動裝置管理平臺風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。
CVE-2026-1340屬於程式碼注入型(Code Injection)弱點,CVSS嚴重性評分達9.8分,攻擊者可在未經驗證情況下,對EPMM裝置發動遠端執行任意程式碼攻擊,Ivanti已在1月底發布修補程式,建議用戶盡速修補。
值得留意的是,CVE-2026-1340是Ivanti在1月底修補EPMM行動裝置管理平臺兩個重大漏洞之一,另一個漏洞CVE-2026-1281在揭露當時就已被CISA納入KEV清單,現在CVE-2026-1340也被納入,此舉也反映攻擊者嘗試利用升溫的可能性。依據資安監測組織Shadowserver基金會的追蹤,目前有將近950臺EPMM裝置暴露於公共網路上,但無法確認其中有多少裝置已經完成修補,存在潛在風險。
