CISA (Агентство кибербезопасности и инфраструктуры США) дало федеральным учреждениям срок до полуночи 11 апреля на устранение критической уязвимости в Ivanti Endpoint Manager Mobile (EPMM), которая активно эксплуатируется злоумышленниками с января.
Уязвимость, отмеченная как CVE-2026-1340, позволяет атакующим без привилегий удаленно выполнять код на неподготовленных устройствах EPMM, доступных в интернете. Ivanti ранее сообщала о этой и еще одной уязвимости (CVE-2026-1281), которые стали объектом нулевых атак, и настоятельно рекомендовала клиентам обновить свои системы для предотвращения дальнейшего использования этих уязвимостей.
Критическая угроза для безопасности
CISA добавила CVE-2026-1340 в свой каталог известных уязвимостей и подчеркнула, что эта уязвимость — частым вектором атак киберпреступников, создавая серьезные риски для государственных учреждений. В агентстве также отслеживают около 950 IP-адресов, уязвимых к этой проблеме, большая часть которых находится в Европе (569) и Северной Америке (206). Пока неизвестно, сколько из этих систем уже было обновлено.
Чиновники CISA призвали компании из частного сектора уделить приоритетное внимание обновлению систем, даже если их это положение не касается официально. В последние годы несколько уязвимостей Ivanti использовались в атаках нулевого дня, затрагивающих различные государственные агенства.
Что это значит для бизнеса
Для российских компаний, использующих Ivanti EPMM, ситуация непростая. Если ваша организация использует эту платформу, настоятельно рекомендуется приступить к обновлению систем, чтобы избежать атак и сбоев в работе. Урок здесь прост: не дожидайтесь неприятностей, а действуйте проактивно.
Следующий шаг для CISA — наблюдать за ситуацией с уязвимостями и предоставить дополнительные инструкции по безопасности, если потребуется, что поможет предупредить новые угрозы.
