![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Ivanti veröffentlicht Sicherheitsupdates für zwei aktiv ausgenutzte Zero-Day-Schwachstellen in EPMM
Ivanti hat dringende Sicherheitsupdates verteilt, um zwei schwerwiegende Schwachstellen in seinem Produkt Endpoint Manager Mobile (EPMM) zu beheben, die aktiv in Zero-Day-Angriffen ausgenutzt wurden. Eine dieser Schwachstellen wurde auch in den KEV-Katalog (Known Exploited Vulnerabilities) der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) aufgenommen, was die Dringlichkeit von Maßnahmen unterstreicht.
Die beiden kritischen Schwachstellen, beide mit CVSS-Scores von 9,8/10, ermöglichen es einem unbefugten Angreifer, über Code-Injektion beliebigen Code auf dem verwundbaren Rechner auszuführen.
Die Schwachstellen betreffen mehrere EPMM-Versionen bis zu den Serien 12.5.0.0, 12.6.0.0 und 12.7.0.0 (für die RPM-Patches verfügbar sind) sowie die Versionen 12.5.1.0 und 12.6.1.0, für die spezielle Korrekturen vorliegen. Es ist wichtig zu beachten, dass die RPM-Patches nach einem Versionsupdate erneut eingespielt werden müssen, während die Version 12.8.0.0 (voraussichtlich im 1. Quartal 2026) die Korrekturen bereits enthält.
Laut der Warnung von Ivanti wurden zum Zeitpunkt der Veröffentlichung bereits einige Installationen ausgenutzt, obwohl die Anzahl der kompromittierten Clients sehr begrenzt ist und keine zuverlässigen Indikatoren zur Identifizierung des verantwortlichen Akteurs zur Verfügung stehen.
Die Schwachstellen betreffen Funktionen wie In-House Application Distribution und Android File Transfer Configuration und wirken sich nicht auf andere Produkte im Ivanti-Ökosystem wie Neurons for MDM, Endpoint Manager (EPM) oder Sentry aus.
Dadie Ausführung von beliebigem Code auf einem EPMM-Gerät potenziell einen lateralen Zugriff auf die verwaltete Umgebung ermöglicht und sensible Informationen auf mobilen Geräten kompromittiert, ist es von entscheidender Bedeutung, die Sicherheitsfixes so schnell wie möglich anzuwenden.
Sicherheitsempfehlungen
- Installieren Sie unverzüglich die von Ivanti veröffentlichtenSicherheitsupdates für alle betroffenen EPMM-Instanzen.
- Stellen Sie sicher, dass die RPM-Patches nach jeder Versionsaktualisierung erneut eingespielt werden.
- Überwachen Sie die Systemprotokolle, insbesondere die Apache-Protokolle, auf Angriffsversuche.
- Überprüfen Sie verdächtige Konfigurationen, neue administrative Benutzer oder Änderungen an Authentifizierungseinstellungen und Sicherheitsrichtlinien.
- Im Falle einer vermuteten Kompromittierung stellen Sie das System von einem zuverlässigen Backup wieder her, setzen Passwörter und Zertifikate zurück und überprüfen die Sicherheitskonfigurationen.
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)