-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
Ivanti、ゼロデイ攻撃で悪用されているEPMMの脆弱性について警告(CVE-2026-1281、CVE-2026-1340)
BleepingComputer – January 29, 2026
Ivantiは1月29日、Ivanti Endpoint Manager Mobile(EPMM)における重大な脆弱性CVE-2026-1281およびCVE-2026-1340に関するアドバイザリを公開。これらの脆弱性は、ゼロデイ攻撃において悪用されているという。
CVE-2026-1281とCVE-2026-1340はコードインジェクションの脆弱性で、リモートの攻撃者がその悪用に成功した場合、認証なしで任意のコードを実行できるようになるとされている。またこれにより、攻撃者はプラットフォーム上に保存された管理者やユーザーの名前、ユーザー名、メールアドレスのほか、管理対象モバイルデバイスの電話番号やIPアドレス、インストール済みアプリといった広範な情報へアクセスできるようになるという。いずれもCVSSスコアは9.8で、深刻度は「Critical」の評価。
Ivantiはアドバイザリにおいて、脆弱性開示の時点で「ソリューションを悪用されたごく限られた数の顧客を認識している」と述べ、これらの脆弱性がゼロデイとして悪用されていることを認めている。また米CISAも29日にCVE-2026-1281をKEVカタログ(悪用が確認済みの脆弱性カタログ)に追加。2月1日までの対応を米連邦政府機関に命じた。一方で、CVE-2026-1340がカタログに追加されていない理由はわかっていない。
Ivantiは、影響を受けるEPMMバージョンに応じて以下2種類の緩和用スクリプトをリリース。パッチ適用にダウンタイムは求められず、機能面への影響もないとして可及的速やかな適用を強く推奨した。
- RPM 12.x.0.x:12.5.0.x、12.5.0.x、12.5.0.x向け
- RPM 12.x.1.x :12.5.1.0、12.6.1.0向け
ただし、これらのホットフィックスはバージョンアップグレードを経ると無効になるため、アプライアンスがアップグレードされた場合は再適用が必要になるとのこと。一方で、恒久パッチは今後2026年第1四半期内にリリース予定のバージョン12.8.0.0で利用可能になる予定だという。
Ivantiは、脆弱性のアドバイザリとは別に分析ガイダンスもリリース。この中で、悪用やポストエクスプロイトの活動の検知に利用可能な技術的ガイドを共有している。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
地政学レポート
OSINT関連レポート
ディープ&ダークウェブレポート
とは?.jpg)