Endpoint Manager Mobile (EPMM)
Die Schwachstelle steckt in Ivanti Endpoint Manager Mobile (EPMM), einer Lösung zur Verwaltung mobiler Endgeräte in Unternehmen. Es handelt sich um eine Code-Injektion: Der Angreifer kann eigenen Programmcode in die Anwendung einschleusen, den diese dann ausführt. Ausnutzen lässt sich der Defekt aus der Ferne und ganz ohne vorherige Anmeldung – gültige Zugangsdaten sind also nicht erforderlich. Auf diese Weise erreicht ein unauthentifizierter Angreifer eine Remote-Code-Ausführung und kann beliebige Befehle auf dem betroffenen System ausführen. Da EPMM zentral die mobilen Geräte einer Organisation steuert und häufig erreichbar positioniert ist, reicht die Tragweite über den einzelnen Server hinaus: Wer die Verwaltungsplattform übernimmt, gewinnt potenziell Einfluss auf die angebundenen Endgeräte und die darüber verwalteten Daten.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA setzt US-Behörden Vier-Tage-Frist für Ivanti-EPMM-Lücke 08.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in EPMM 08.05.2026
- Artikel Ivanti warnt vor aktiv ausgenutzter EPMM-Lücke CVE-2026-6973 07.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in Endpoint Manager Mobile 07.05.2026
- Artikel Ivanti EPMM: Zwei kritische Zero-Day-Lücken treffen europäische Regierungsbehörden 28.02.2026