Die als CVE-2026-1603 geführte Schwachstelle in Ivanti Endpoint Manager erlaubt eine Umgehung der Authentifizierung und kann nach Angaben zum Abgreifen von Zugangsdaten missbraucht werden. Sie betrifft sämtliche Versionen vor 2024 SU5 und erhielt einen CVSS-Wert von 8,6. Ivanti hatte den Fehler Anfang Februar behoben und zu diesem Zeitpunkt mitgeteilt, dass keine Hinweise auf eine Ausnutzung in freier Wildbahn vorlägen. Das Advisory des Herstellers wurde bislang nicht angepasst.

Mit der Aufnahme in den KEV-Katalog forderte CISA die Bundesbehörden auf, den Patch innerhalb von zwei Wochen einzuspielen. Diese Frist liegt eine Woche unter dem regulären Zeitfenster von drei Wochen, das die Binding Operational Directive (BOD) 22-01 vorgibt.

Dieselbe Zwei-Wochen-Frist gilt für eine weitere neu aufgenommene Schwachstelle: CVE-2021-22054 (CVSS-Wert 7,5), eine als hochgradig eingestufte Server-Side-Request-Forgery-Lücke (SSRF) in Omnissa Workspace One UEM, das früher unter VMware Workspace One UEM firmierte. Der bereits im Dezember 2021 geschlossene Fehler kann es einem Angreifer mit Netzwerkzugang zu UEM ermöglichen, nicht authentifizierte Anfragen zu senden und auf sensible Daten in der Verwaltungskonsole zuzugreifen. GreyNoise hatte im März vergangenen Jahres vor einem Anstieg der Ausnutzung von einem Dutzend SSRF-Schwachstellen in Produkten mehrerer Hersteller gewarnt, darunter auch CVE-2021-22054.

Als dritten Eintrag ergänzte CISA CVE-2025-26399 (CVSS-Wert 9,8), eine Schwachstelle zur Remotecodeausführung in SolarWinds Web Help Desk (WHD), die im September 2025 behoben wurde. Dabei handelt es sich um eine Umgehung des Patches für CVE-2024-28988, der seinerseits eine Umgehung des Patches für CVE-2024-28986 darstellte. Microsoft hatte die Schwachstelle im vergangenen Monat als möglicherweise im Dezember 2025 ausgenutzt eingestuft.

CISA bestätigte nun sowohl die Ausnutzung von CVE-2025-26399 als auch deren Schweregrad. Für diese Lücke räumte die Behörde den Bundesbehörden lediglich eine Woche ein, um verwundbare WHD-Instanzen in ihren Umgebungen zu ermitteln und zu patchen.