أصدرت وكالة الأمن السيبراني الأمريكية استشارة تمنح الوكالات الحكومية أربعة أيام فقط لتصحيح الثغرة الأمنية المستغلة التي تؤثر على Ivanti Endpoint Manager Mobile.
أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الوكالات الفيدرالية بإعطاء الأولوية لتصحيح ثغرة Ivanti Mobile Management البالغة الأهمية.
في تحديث يوم الأربعاء، أعطت CISA الوكالات المتضررة نافذة قصيرة مدتها أربعة أيام لإصلاح الثغرة الأمنية المستغلة (المتتبعة إلى CVE-2026-1340)، والتي تؤثر على أداة Endpoint Manager Mobile (EPMM) الخاصة بـ Ivanti.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025)
وقالت CISA في تحديثها: “يحتوي Ivanti EPMM على ثغرة أمنية في حقن التعليمات البرمجية والتي قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد غير مصادق عليها”. قائمة وقد لوحظ استغلال نقاط الضعف المعروفة.
أمرت CISA الوكالات المتضررة حتى يوم السبت لاتخاذ تدابير التخفيف.
وفي أواخر شهر يناير، كشفت شركة Ivanti أن الخلل كان واحدًا من اثنتين من نقاط الضعف في إدارة الأجهزة المحمولة التي تم استغلالها في الهجمات الإلكترونية. وقال إيفانتي في تقرير بتاريخ 29 يناير/كانون الثاني إن الهجمات أثرت في ذلك الوقت على عدد “محدود للغاية” من العملاء.
crn تم الاتصال بـ Ivanti للتعليق.
قالت CISA في تحديثها يوم الأربعاء أنه من غير المعروف ما إذا كان CVE-2026-1340 قد تم استخدامه كجزء من حملات برامج الفدية.
وكتبت CISA في تقريرها: “مع ذلك، فإن هذا النوع من الثغرات الأمنية هو وسيلة هجوم مستمرة للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”. مستشار.
في حين أن الأمر ينطبق فقط على وكالات السلطة التنفيذية المدنية الفيدرالية، قالت CISA يوم الأربعاء: “نحث جميع المنظمات بشدة على الحد من مخاطر الهجمات الإلكترونية من خلال إعطاء الأولوية لمعالجة (مثل) نقاط الضعف في الوقت المناسب كجزء من ممارسات إدارة الثغرات الأمنية الخاصة بها”.
تم تصنيف ثغرة Ivanti EPMM على أنها مشكلة “حرجة” بدرجة خطورة تبلغ 9.8 من 10.0.
وفيما يتعلق بإصلاح الخلل، لا يلزم “عدم التوقف عن العمل” لتطبيق التصحيحات اللازمة، حسبما قال إيفانتي في تقريره مستشار بشأن الثغرة الأمنية، والتي تم تحديثها آخر مرة في 31 مارس. وقال الاستشارة إن البائع “ليس على علم بأي تأثيرات وظيفية للميزات مع هذا التصحيح”.
