Endpoint Manager (EPM)
Die Schwachstelle betrifft Ivanti Endpoint Manager (EPM), eine Software zur zentralen Verwaltung von Endgeräten in Unternehmensnetzen. Es handelt sich um eine Umgehung der Authentifizierung: Über einen alternativen, nicht vorgesehenen Pfad beziehungsweise Kommunikationskanal lässt sich die reguläre Anmeldeprüfung umgehen. Dadurch kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten auf die Anwendung zugreifen, obwohl er eigentlich nicht berechtigt ist. Auf diesem Weg gelingt es ihm, bestimmte in der Software gespeicherte Zugangsdaten auszulesen und abzugreifen. Da EPM zur Verwaltung zahlreicher Endgeräte dient, sind die dort hinterlegten Anmeldeinformationen besonders schützenswert: Mit erbeuteten Zugangsdaten kann ein Angreifer weitere Systeme ansprechen und seinen Zugriff im Netzwerk ausweiten. Betroffen sind Organisationen, die EPM zur Geräteverwaltung einsetzen und deren Installation aus dem Netz erreichbar ist.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, stellen Sie die Nutzung des Produkts ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA: Aktiv ausgenutzte Schwachstelle in Ivanti Endpoint Manager – Behörden müssen patchen 10.03.2026
- Artikel CISA: Ausgenutzte Schwachstelle in Ivanti Endpoint Manager aufgenommen 10.03.2026
- Artikel CISA verkürzt Patch-Fristen für kritische Lücken in Ivanti und SolarWinds 10.03.2026
- Artikel CISA stuft Schwachstellen in SolarWinds, Ivanti und Workspace One als aktiv ausgenutzt ein 10.03.2026