美国网络安全与基础设施安全局(CISA)本周发布强制指令,要求联邦民事行政部门(FCEB)在4月11日(本周六)午夜前,修复Ivanti终端管理器移动版(EPMM)中存在的一项关键代码注入漏洞。该漏洞被追踪为CVE-2026-1340。
该漏洞自今年1月以来一直被黑客利用。未经授权的攻击者可以利用此漏洞在联网且未打补丁的EPMM设备上执行远程代码。Ivanti公司此前已确认,该漏洞与CVE-2026-1281一同被用于零日攻击,并于1月29日发布了安全更新。
Ivanti在更新公告中表示:“成功利用该漏洞可能导致未经身份验证的远程代码执行。在漏洞披露时,我们已知悉极少数客户的解决方案遭到了利用。”
漏洞威胁波及全球
根据互联网安全监测组织Shadowserver的数据,目前全球仍有近950个暴露在互联网上的IP地址带有Ivanti EPMM特征。其中,欧洲地区有569个,北美地区有206个。目前尚不清楚这些设备中有多少已经完成了漏洞修复。
CISA已将该漏洞列入其“已知被利用漏洞目录”(KEV)。根据第22-01号绑定操作指令(BOD),联邦机构必须严格执行修复要求。CISA警告称:“此类漏洞是恶意网络攻击者的常用攻击载体,对联邦企业构成重大风险。”
虽然该指令主要针对美国联邦机构,但CISA建议所有私营部门的防御者尽快应用补丁,以保护其组织设备。该机构强调,如果无法应用补丁,应遵循BOD 22-01关于云服务的指导意见,或者直接停止使用该产品。
近年来,Ivanti的多款产品接连被发现存在漏洞,并被用于针对全球政府机构的零日攻击。据统计,CISA目前已将33个Ivanti漏洞列为“已被利用”,其中12个漏洞曾被各类勒索软件团伙利用。
Ivanti目前为全球超过7000家合作伙伴及4万多名客户提供IT资产管理产品。随着补丁截止日期的临近,全球范围内的系统管理员正面临巨大的安全压力。
