Ivanti patcht kritische Sicherheitslücken

Der Softwarehersteller Ivanti schliesst zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM). Beide Schwachstellen weisen einen Schweregrad von 9,8 auf und sind deshalb als kritisch eingestuft, wie das Unternehmen mitteilt. Ivanti sind nach eigenen Angaben bisher erst wenige Ausnutzungen bekannt. Andere Produkte wie Endpoint Manager (EPM) sind laut dem Unternehmen ebenso wenig betroffen wie Kunden, die ein Ivanti-Cloud-Produkt mit Sentry verwenden.

Die Lücken CVE-2026-1281 und CVE-2026-1340 erlauben es Angreifern, unauthentifizierte Remote-Codeausführungen zu vollziehen, wie es in der Mitteilung heisst. Dadurch erhalten Kriminelle Zugriff auf die Webkonsole, können Konfigurationen ändern und erbeuten eine Vielzahl an Informationen, darunter Administrator- und Benutzernamen, E-Mail-Adressen sowie Gerätedetails wie Telefonnummern, IP-Adressen und Standortdaten.

Um die Lücken vorläufig zu schliessen, hat der Softwarehersteller RPM-Skripte für die betroffenen EPMM-Versionen (12.5.0 und 12.5.1) veröffentlicht.

Zudem stellt das Unternehmen laut "Bleepingcomputer" einen regulären Ausdruck bereit, der Zugriffsprotokolle nach Exploit-Aktivitäten durchsucht. Das Suchmuster findet dabei Protokolleinträge externer Anfragen, die 404-HTTP-Antwortcodes auslösten.

Ivanti warnt jedoch, dass Administratoren die Fixes bei einem Versions-Upgrade erneut anwenden müssen. Eine vollständige Behebung soll in der EPMM-Version 12.8.0.0 noch im ersten Quartal 2026 folgen.

Das könnte Sie auch interessieren: Cyberkriminelle nutzen eine Sicherheitslücke in Microsoft Office aus. Dazu veröffentlicht das Unternehmen ein Sicherheitsupdate für die betroffenen Versionen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.