B
今週中
CISAは、Ivanti Endpoint Manager Mobile (EPMM) のコードインジェクションの脆弱性「CVE-2026-1340」が悪用され…
📌 一言でいうと
CISAは、Ivanti Endpoint Manager Mobile (EPMM) のコードインジェクションの脆弱性「CVE-2026-1340」が悪用されているとして、米行政機関に緊急対応を要請しました。この脆弱性は認証不要でリモートからコードが実行される恐れがあり、CISAの既知の悪用済み脆弱性カタログ (KEV) に追加されています。Ivantiは既にセキュリティアドバイザリを公開し、アップデートを提供しています。
🏢影響範囲
Ivanti EPMMを利用している組織(特に米政府機関および企業)
✅該当時の対応
Ivantiが提供している最新のセキュリティアップデートを速やかに適用し、侵害の有無を確認するための分析ガイダンスを参照すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Ivanti EPMM CVE-2026-1340 対応について
お疲れさまです。Ivanti EPMMの脆弱性に関する情報共有です。
■ 概要
Ivanti Endpoint Manager Mobile (EPMM) において、認証不要でリモートからコード実行が可能なコードインジェクションの脆弱性 (CVE-2026-1340) が確認されました。CISAのKEVカタログに追加されており、既に実環境での悪用が報告されています。
■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)
■ 対応手順
1. Ivanti公式のセキュリティアドバイザリを確認し、対象バージョンであるかを確認してください。
2. 提供されている最新のアップデートを速やかに適用してください。
3. Ivantiが提供する分析ガイダンスに基づき、侵害の痕跡がないかログ等の確認を推奨します。
■ 参考情報
- Ivanti Security Advisory: Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)
- CISA KEV Catalog
対応優先度: 高
対応期限: 至急
お疲れさまです。Ivanti EPMMの脆弱性に関する情報共有です。
■ 概要
Ivanti Endpoint Manager Mobile (EPMM) において、認証不要でリモートからコード実行が可能なコードインジェクションの脆弱性 (CVE-2026-1340) が確認されました。CISAのKEVカタログに追加されており、既に実環境での悪用が報告されています。
■ 影響範囲
- Ivanti Endpoint Manager Mobile (EPMM)
■ 対応手順
1. Ivanti公式のセキュリティアドバイザリを確認し、対象バージョンであるかを確認してください。
2. 提供されている最新のアップデートを速やかに適用してください。
3. Ivantiが提供する分析ガイダンスに基づき、侵害の痕跡がないかログ等の確認を推奨します。
■ 参考情報
- Ivanti Security Advisory: Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)
- CISA KEV Catalog
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Ivanti EPMM CVE-2026-1340
Hi team,
This is a notification regarding a critical vulnerability in Ivanti Endpoint Manager Mobile (EPMM).
■ Overview
CVE-2026-1340 is a code injection vulnerability that allows unauthenticated remote code execution (RCE). CISA has added this to the Known Exploited Vulnerabilities (KEV) catalog, confirming active exploitation in the wild.
■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)
■ Remediation Steps
1. Review the official Ivanti security advisory to determine if your environment is affected.
2. Apply the latest security updates provided by Ivanti immediately.
3. Utilize the Ivanti Analysis Guidance to check for indicators of compromise (IoCs) within your environment.
■ Reference
- Ivanti Security Advisory: Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)
- CISA KEV Catalog
Priority: High
Deadline: Immediate
Hi team,
This is a notification regarding a critical vulnerability in Ivanti Endpoint Manager Mobile (EPMM).
■ Overview
CVE-2026-1340 is a code injection vulnerability that allows unauthenticated remote code execution (RCE). CISA has added this to the Known Exploited Vulnerabilities (KEV) catalog, confirming active exploitation in the wild.
■ Scope
- Ivanti Endpoint Manager Mobile (EPMM)
■ Remediation Steps
1. Review the official Ivanti security advisory to determine if your environment is affected.
2. Apply the latest security updates provided by Ivanti immediately.
3. Utilize the Ivanti Analysis Guidance to check for indicators of compromise (IoCs) within your environment.
■ Reference
- Ivanti Security Advisory: Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)
- CISA KEV Catalog
Priority: High
Deadline: Immediate