Endpoint Manager Mobile (EPMM)
Die Schwachstelle betrifft Ivanti Endpoint Manager Mobile (EPMM), eine Lösung zur zentralen Verwaltung mobiler Endgeräte in Unternehmen. Es handelt sich um eine Code-Injection: Über eine unzureichend abgesicherte Verarbeitung kann ein Angreifer eigenen Programmcode einschleusen, den das System anschließend ausführt. Besonders schwerwiegend ist, dass der Angriff aus der Ferne und ohne vorherige Anmeldung gelingt – der Angreifer benötigt also keine gültigen Zugangsdaten. Im Ergebnis kann er beliebigen Code auf dem betroffenen System ausführen und so die Kontrolle darüber erlangen. Da EPMM die mobilen Geräte einer gesamten Organisation verwaltet und dafür typischerweise von außen erreichbar ist, stellt der Server ein besonders lohnendes und exponiertes Angriffsziel dar: Über die zentrale Verwaltungsinstanz lassen sich potenziell alle angebundenen Endgeräte und die darauf verwalteten Daten kompromittieren.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angriffe auf kritische Ivanti-Sentry-Lücke begannen binnen 24 Stunden 11.06.2026
- Artikel CISA setzt US-Behörden Vier-Tage-Frist für Ivanti-EPMM-Lücke 08.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in EPMM 08.05.2026
- Artikel Ivanti warnt vor aktiv ausgenutzter EPMM-Lücke CVE-2026-6973 07.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in Endpoint Manager Mobile 07.05.2026
- Artikel CISA setzt US-Behörden Frist zum Patchen einer ausgenutzten Ivanti-EPMM-Lücke 08.04.2026
- Artikel Ivanti EPMM: Zwei kritische Zero-Day-Lücken treffen europäische Regierungsbehörden 28.02.2026