【安全资讯】CISA警告：Ivanti EPM高危漏洞正被积极利用，联邦机构需三周内修补

概要：

近日，美国网络安全和基础设施安全局（CISA）将Ivanti端点管理器（EPM）中的一个高危漏洞标记为正在被积极利用，并下令联邦机构在三周内完成修补。该漏洞允许攻击者无需用户交互即可绕过身份验证并窃取凭证，凸显了企业级软件供应链安全面临的持续威胁。

主要内容：

该漏洞编号为CVE-2026-1603，存在于Ivanti EPM软件中。EPM是一款用于管理Windows、macOS、Linux、Chrome OS及物联网平台客户端设备的一体化端点管理解决方案。此安全漏洞属于跨站脚本（XSS）类型，攻击复杂度低，远程威胁行为者无需任何权限或用户交互，即可利用该漏洞绕过身份验证并窃取凭证数据。

尽管Ivanti在一个月前发布的EPM 2024 SU5更新中已修复此漏洞及一个允许攻击者从数据库读取任意数据的SQL注入漏洞，但CISA现已确认该漏洞在野外被利用。威胁监控平台Shadowserver的数据显示，目前互联网上暴露着超过700个Ivanti EPM实例，其中大部分位于北美。

CISA已将此漏洞加入其已知被利用漏洞（KEV）目录，并依据2021年发布的强制性操作指令，要求联邦民事行政部门机构在3月23日前完成修补。这是Ivanti EPM产品系列漏洞近期再次成为攻击目标，此前已有多个EPM漏洞被警告和利用。

虽然Ivanti表示在公开披露前未收到客户被利用的报告，但攻击者频繁瞄准此类企业级管理软件漏洞，一旦成功利用，可能对使用该软件的全球超过4万家企业的网络和数据安全构成严重风险，并可能导致大规模的数据泄露。