CISA признала уязвимость высокого уровня в Ivanti EPM активно эксплуатируемой и потребовала от госведомств США устранить ее за три недели. Уязвимость CVE-2026-1603 позволяет удаленно обходить аутентификацию. — bleepingcomputer.com
Агентство по кибербезопасности и защите инфраструктуры США (CISA) присвоило уязвимости в Ivanti Endpoint Manager (EPM) высокого уровня критичности статус активно эксплуатируемой в атаках и предписало федеральным ведомствам США устранить ее в течение трех недель.
Программное обеспечение EPM от Ivanti представляет собой комплексное решение для управления конечными точками, предназначенное для администрирования клиентских устройств на платформах Windows, macOS, Linux, Chrome OS и IoT.
Эта уязвимость, отслеживаемая как CVE-2026-1603, может быть использована удаленными злоумышленниками без привилегий для обхода аутентификации и кражи учетных данных в ходе атак типа “межсайтовый скриптинг” (cross-site scripting) низкой сложности, не требующих взаимодействия с пользователем.
Ivanti устранила уязвимость месяц назад, выпустив обновление Ivanti EPM 2024 SU5, которое также исправляет уязвимость SQL-инъекции, позволяющую удаленным аутентифицированным злоумышленникам считывать произвольные данные из базы данных.
Хотя CISA теперь пометила CVE-2026-1603 как эксплуатируемую в реальных условиях, Ivanti заявила, что не получала сообщений об эксплуатации, когда BleepingComputer обратилась за подтверждением в понедельник.
“Нам не известно о случаях эксплуатации каких-либо из этих уязвимостей нашими клиентами до публичного раскрытия. Эти уязвимости были раскрыты через нашу программу ответственного раскрытия информации”, — говорится в оригинальном уведомлении Ivanti.
На данный момент платформа мониторинга угроз Shadowserver отслеживает более 700 экземпляров Ivanti EPM, подключенных к Интернету, большинство из которых находятся в Северной Америке. Однако нет информации о том, сколько из них все еще уязвимы для атак CVE-2026-1603.
Хотя CISA не предоставила подробностей об атаках, использующих эту уязвимость, в понедельник агентство добавило ее в свой Каталог известных эксплуатируемых уязвимостей (KEV), предупредив, что такие ошибки безопасности являются “частыми векторами атак для злоумышленников и представляют значительный риск для федеральных систем”.
Агентство США также предписало ведомствам федерального гражданского исполнительного органа (FCEB) устранить уязвимость в своих системах к 23 марта, в соответствии с обязательным оперативным директивом (BOD 22-01), изданным в ноябре 2021 года.
Хотя Ivanti еще не обнаружила доказательств активной эксплуатации CVE-2026-1603, злоумышленники часто нацеливаются на уязвимости Ivanti EPM в своих атаках.
Год назад CISA предупреждало федеральные агентства о необходимости защиты своих сетей от трех других уязвимостей EPM (CVE-2024-13159, CVE-2024-13160 и CVE-2024-13161), которые эксплуатировались в реальных условиях.
В октябре 2024 года CISA также предписало правительственным учреждениям США устранить еще одну активно эксплуатируемую уязвимость EPM (CVE-2024-29824).
Ivanti поставляет продукты для управления активами и ИТ-системами более чем 40 000 компаний через сеть из более чем 7 000 партнеров по всему миру.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan