Ivanti warnt vor kritischer Sicherheitslücke in EPMM

Ivanti hat eine neue Sicherheitsanfälligkeit in seiner Software Endpoint Manager Mobile (EPMM) identifiziert, die bereits in begrenzten Angriffen ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2026-6973 hat eine hohe Schweregradbewertung von 7.2 auf der CVSS-Skala. Betroffen sind alle Versionen vor 12.6.1.1, 12.7.0.1 und 12.8.0.1. Die Sicherheitsanfälligkeit beruht auf einer fehlerhaften Eingabevalidierung, die es einem remote authentifizierten Benutzer mit administrativem Zugriff ermöglicht, Remote Code Execution (RCE) durchzuführen. Dies könnte Angreifern erlauben, vollständige Kontrolle über betroffene Systeme zu erlangen, was erhebliche Risiken für Unternehmen darstellt, die diese Software einsetzen.

Ivanti hat bereits Maßnahmen ergriffen, um die betroffenen Versionen zu identifizieren und die Nutzer zu warnen. Unternehmen, die EPMM verwenden, werden dringend aufgefordert, ihre Systeme zu überprüfen und gegebenenfalls auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Schwachstelle wurde in einer Vielzahl von Umgebungen entdeckt, was die Dringlichkeit der Situation unterstreicht. Sicherheitsforscher haben festgestellt, dass die Angriffe in der Wildnis zugenommen haben, was darauf hindeutet, dass die Schwachstelle aktiv ausgenutzt wird. Ivanti empfiehlt, dass alle Administratoren ihre Systeme umgehend auf die neuesten Versionen aktualisieren.

Die Sicherheitslücke könnte nicht nur die Integrität der Systeme gefährden, sondern auch zu einem Verlust sensibler Daten führen. Unternehmen, die EPMM in kritischen Infrastrukturen einsetzen, sollten besonders vorsichtig sein und zusätzliche Sicherheitsmaßnahmen in Betracht ziehen, um ihre Systeme zu schützen. Zusätzlich zu den empfohlenen Updates hat Ivanti auch Hinweise zur Minderung des Risikos veröffentlicht. Dazu gehört die Überprüfung der Benutzerzugriffsrechte und die Implementierung von zusätzlichen Sicherheitsprotokollen, um unbefugten Zugriff zu verhindern. Diese Maßnahmen sind entscheidend, um die Auswirkungen der Schwachstelle zu minimieren.

Entdeckung dieser Schwachstelle kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen weltweit zunehmen. Laut aktuellen Berichten haben Unternehmen im Jahr 2025 im Durchschnitt 30 % mehr Cyberangriffe erlebt als im Vorjahr. Diese Entwicklung macht die Notwendigkeit von robusten Sicherheitslösungen und regelmäßigen Updates umso wichtiger. Ivanti hat angekündigt, dass weitere Informationen und spezifische Anleitungen zur Behebung der Schwachstelle in den kommenden Tagen bereitgestellt werden. Die Sicherheitscommunity wird aufgefordert, wachsam zu bleiben und alle relevanten Informationen zu teilen, um die Auswirkungen dieser Schwachstelle zu minimieren.

Die Schwachstelle CVE-2026-6973 ist ein Beispiel für die Herausforderungen, mit denen Unternehmen im Bereich der IT-Sicherheit konfrontiert sind. Die Notwendigkeit, Systeme regelmäßig zu aktualisieren und Sicherheitsprotokolle zu überprüfen, wird immer dringlicher, um den sich ständig weiterentwickelnden Bedrohungen zu begegnen. Ivanti hat die betroffenen Versionen von EPMM als kritisch eingestuft und rät allen Nutzern, sofortige Maßnahmen zu ergreifen. Die Sicherheitslücke könnte potenziell Tausende von Unternehmen weltweit betreffen, die auf diese Software angewiesen sind. Die genaue Anzahl der betroffenen Systeme ist derzeit unbekannt, jedoch schätzt Ivanti, dass die Schwachstelle potenziell Hunderte von Tausenden von Nutzern weltweit betreffen könnte.