CISA ordonne aux agences fédérales de patcher CVE-2026-1340 dans Ivanti EPMM avant le 11 avril

📰 Source : BleepingComputer — Date de publication : 8 avril 2026

La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté la vulnérabilité CVE-2026-1340 au catalogue Known Exploited Vulnerabilities (KEV) et a émis une directive contraignant les agences FCEB (Federal Civilian Executive Branch) à sécuriser leurs systèmes Ivanti Endpoint Manager Mobile (EPMM) avant le 11 avril 2026 à minuit, conformément à la Binding Operational Directive (BOD) 22-01.

🔍 Détails de la vulnérabilité :

• CVE-2026-1340 : faille d’injection de code de sévérité critique permettant une exécution de code à distance (RCE) non authentifiée sur les appliances EPMM exposées sur Internet et non patchées
• CVE-2026-1281 : second bug de sécurité également signalé comme exploité en attaque zero-day
• Les deux vulnérabilités ont été exploitées depuis janvier 2026 et corrigées par Ivanti le 29 janvier 2026

🌐 Exposition en ligne :

• Shadowserver suit actuellement près de 950 adresses IP présentant des empreintes Ivanti EPMM exposées sur Internet
• Répartition géographique : Europe (569), Amérique du Nord (206)
• Le nombre d’appliances non patchées parmi celles exposées n’est pas précisé

⚠️ Contexte élargi :

• La CISA a recensé au total 33 vulnérabilités Ivanti exploitées en attaques, dont 12 utilisées par des opérations de ransomware
• Ivanti fournit des produits de gestion d’actifs IT à plus de 40 000 clients via un réseau de plus de 7 000 partenaires dans le monde
• Plusieurs autres vulnérabilités Ivanti ont été exploitées en zero-day ces dernières années pour compromettre des agences gouvernementales et d’autres cibles

📋 Type d’article : Alerte de sécurité — cet article vise à informer les défenseurs, notamment les agences fédérales américaines et le secteur privé, de l’urgence d’appliquer les correctifs disponibles pour CVE-2026-1340.

🧠 TTPs et IOCs détectés

TTP

• T1190 — Exploit Public-Facing Application (Initial Access)
• T1059 — Command and Scripting Interpreter (Execution)

IOC

• CVEs : CVE-2026-1340 — NVD · CIRCL
• CVEs : CVE-2026-1281 — NVD · CIRCL

🟡 Indice de vérification factuelle : 44/100 (moyenne)

• ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
• ✅ 2904 chars — texte partiel (10pts)
• ✅ 2 IOC(s) (6pts)
• ⬜ pas d’IOC vérifié (0pts)
• ✅ 2 TTP(s) MITRE (8pts)
• ⬜ date RSS ou approximée (0pts)
• ⬜ aucun acteur de menace nommé (0pts)
• ⬜ 0/2 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-exploited-ivanti-epmm-flaw-by-sunday/