Aktive Angriffe auf Ivanti EPMM und Palo Alto PAN-OS: zwei Schwachstellen ausgenutzt

Zusammenfassung

Zwei weit verbreitete Sicherheitsprodukte stehen derzeit im Fokus aktiver Angriffe: Ivanti hat seine Kunden gewarnt, dass Angreifer eine Schwachstelle in Endpoint Manager Mobile (EPMM) erfolgreich ausnutzen, während parallel eine Zero-Day-Lücke in den Firewalls von Palo Alto Networks attackiert wird. Bei der Ivanti-Schwachstelle handelt es sich um CVE-2026-6973, einen Fehler bei der Eingabevalidierung, der authentifizierten Nutzern mit Administratorrechten die Ausführung von Code aus der Ferne erlaubt. Wann die ersten Angriffe stattfanden oder wie viele Kunden betroffen sind, teilte das Unternehmen nicht mit. Bei Palo Alto Networks betrifft die als CVE-2026-0300 geführte Lücke das Authentifizierungsportal von PAN-OS und ermöglicht nicht authentifizierten Angreifern die Codeausführung mit Root-Rechten auf Firewalls der PA-Serie und der VM-Serie. Auch hier nannte der Hersteller nicht, wann oder wie er von der Ausnutzung erfuhr. Die Plattform Censys hat nach eigenen Angaben rund 263.000 aus dem Internet erreichbare Hosts mit PAN-OS erfasst, was die potenzielle Angriffsfläche verdeutlicht.

Die Schwachstelle in Ivanti Endpoint Manager Mobile wird unter CVE-2026-6973 geführt. Es handelt sich um einen Fehler bei der Eingabevalidierung, durch den authentifizierte Nutzer mit administrativen Rechten Code aus der Ferne ausführen können. Ivanti bestätigte, dass Angreifer diese Lücke bereits erfolgreich als Waffe einsetzen, machte jedoch keine Angaben dazu, wann die erste Ausnutzung erfolgte oder wie viele Kunden betroffen sind.

Parallel dazu greifen Angreifer eine Zero-Day-Schwachstelle in Firewalls von Palo Alto Networks an. Die als CVE-2026-0300 geführte Lücke ist ein Speicherfehler im Authentifizierungsportal von PAN-OS. Sie erlaubt es nicht authentifizierten Angreifern, Code mit Root-Rechten auf Firewalls der PA-Serie und der VM-Serie auszuführen.

Auch Palo Alto Networks äußerte sich nicht dazu, wann oder wie das Unternehmen von der aktiven Ausnutzung erfuhr. Nach Angaben des Herstellers könnten Angreifer bereits am 9. April 2026 erfolglos versucht haben, die kürzlich offengelegte kritische Lücke auszunutzen. Patches sollen ab dem 13. Mai 2026 bereitgestellt werden.

Die auf Angriffsflächen spezialisierte Plattform Censys gab an, rund 263.000 aus dem Internet erreichbare Hosts mit PAN-OS entdeckt zu haben. Beide Schwachstellen zählen zu den dringlichsten Einträgen einer breiteren Liste aktueller Sicherheitslücken in weit verbreiteten Produkten, die als hochgradig kritisch eingestuft sind oder bereits aktiv angegriffen werden.

Zu den weiteren als bedeutend hervorgehobenen Schwachstellen dieser Woche gehören unter anderem Lücken in MetInfo (CVE-2026-29014), Weaver E-cology (CVE-2026-22679), Progress MOVEit Automation (CVE-2026-4670, CVE-2026-5174), dem Linux-Kernel (CVE-2026-43284, CVE-2026-43500), Ollama (CVE-2026-7482 sowie CVE-2026-42248 und CVE-2026-42249 für die Windows-Variante), cPanel und Web Host Manager (CVE-2026-29201 bis CVE-2026-29203), Apache HTTP Server (CVE-2026-23918), Apache MINA (CVE-2026-42778, CVE-2026-42779), PostgreSQL pgcrypto (CVE-2026-2005, CVE-2026-2006), MariaDB (CVE-2026-32710), Meta WhatsApp (CVE-2026-23863, CVE-2026-23866), Apache Tomcat (CVE-2026-29146), Mattermost Desktop (CVE-2026-1046), Google Android (CVE-2026-0073), mehreren Cisco-Produkten, Google Chrome (CVE-2026-7896 bis CVE-2026-7898 sowie CVE-2026-5865), xrdp (CVE-2025-68670), Next.js, Microsoft M365 Copilot und Copilot Chat, LangChain (CVE-2026-44843) sowie Langflow (CVE-2026-33309).

Aktive Angriffe auf Ivanti EPMM und Palo Alto PAN-OS: zwei Schwachstellen ausgenutzt

Ähnliche Artikel

Neueste Artikel