文章总结： CISA要求联邦机构在4月11日前修复IvantiEPMM中已被利用的高危漏洞CVE-2026-1340，该代码注入漏洞可导致未授权远程代码执行。Ivanti于1月29日发布补丁，Shadowserver监测到近950个暴露实例。CISA警告所有组织优先修补，因历史上有33个Ivanti漏洞遭恶意利用。 综合评分： 85 文章分类： 漏洞预警,应急响应,威胁情报,解决方案,政策法规

CISA：须在周日前修复已遭利用的 Ivanti EPMM 漏洞

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年4月9日 18:37 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

美国网络安全与基础设施安全局（CISA）要求联邦政府机构在四天内完成系统加固，以防范 Ivanti Endpoint Manager Mobile（EPMM）中已在今年1月份遭实际利用的一个高危漏洞CVE-2026-1340。

该漏洞是一个高危代码注入漏洞，可导致未授权攻击者在暴露于互联网且未打补丁的 EPMM 设备上实现远程代码执行。Ivanti 公司于 1 月 29 日发布安全更新，修复了该漏洞及另一个安全漏洞 (CVE-2026-1281)，并指出这两个漏洞被用于 0day 攻击。Ivanti 当时“强烈建议”所有客户更新系统，以阻断正在进行的漏洞利用行为。Ivanti 公司当时表示：“成功利用该漏洞可导致未授权远程代码执行。在漏洞披露时，我们已知晓极少数客户的解决方案已遭到利用。”

互联网安全监测组织 Shadowserver 目前追踪到近 950 个仍处于暴露状态的Ivanti EPMM 指纹 IP 地址，其中大部分位于欧洲（569 个）和北美（206 个）。不过，目前尚无法知晓其中有多少设备已完成补丁更新。

当地时间本周一 CISA 将该漏洞纳入已知被利用漏洞目录（KEV），并根据《约束性操作指令 22-01》（BOD 22-01）的要求，责令联邦民事行政部门 (FCEB) 机构在 4 月 11 日周六午夜前完成 EPMM 系统的补丁修复。

CISA 警告称：“此类漏洞是恶意网络行为者的常见攻击入口，对联邦机构的企业网络构成重大风险。请按照厂商指引进行加固，遵循 BOD 22-01 中针对云服务的相关指导；若无法实施缓解措施，则应停止使用该产品。”尽管 BOD 22-01 仅适用于美国联邦机构，CISA 仍建议包括私营部门在内的所有防御方，优先修复该漏洞，尽快加固设备安全。

近年来，多个其它 Ivanti 漏洞已在 0day 状态下被用于攻破各类目标，其中包括全球多家政府机构。总体而言，CISA 已将 33 个 Ivanti 漏洞标记为已遭利用，其中 12 个被多个勒索软件团伙利用。

Ivanti的全球合作伙伴超过 7000 家，为超过 40000 家客户提供 IT 资产管理产品服务。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞

CISA：Wing FTP 已遭利用漏洞可泄露服务器路径

CISA：VMware Aria Operations RCE漏洞已遭利用

Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据

Ivanti 提醒注意已遭利用的两个 EPMM 漏洞

原文链接

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-exploited-ivanti-epmm-flaw-by-sunday/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《CISA：须在周日前修复已遭利用的 Ivanti EPMM 漏洞》