Endpoint Manager Mobile (EPMM)
Die Schwachstelle betrifft Ivanti Endpoint Manager Mobile (EPMM), eine Lösung zur Verwaltung mobiler Endgeräte. Ursache ist eine unzureichende Prüfung von Eingabedaten: Die Software validiert übergebene Werte nicht ausreichend, bevor sie sie weiterverarbeitet. Dadurch kann ein angemeldeter Benutzer mit administrativen Rechten den Defekt aus der Ferne ausnutzen und auf dem System beliebigen Code ausführen. Der Angreifer benötigt also gültige Zugangsdaten mit Verwaltungsberechtigung; ein völlig unauthentifizierter Zugriff ist nicht möglich. Gelingt die Ausnutzung, kann er eigenen Code auf dem Server einschleusen und ausführen und damit die Kontrolle über die Verwaltungsumgebung übernehmen. Da EPMM zentral mobile Geräte einer Organisation steuert, wiegt eine Übernahme schwer: Wer das Verwaltungssystem kontrolliert, erlangt potenziell Einfluss auf sämtliche darüber administrierten Endgeräte und die darauf hinterlegten Konfigurationen und Daten.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Fortinet und Ivanti schließen mehrere kritische Schwachstellen 10.06.2026
- Artikel Aktive Angriffe auf Ivanti EPMM und Palo Alto PAN-OS: zwei Schwachstellen ausgenutzt 11.05.2026
- Artikel CISA setzt US-Behörden Vier-Tage-Frist für Ivanti-EPMM-Lücke 08.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in EPMM 08.05.2026
- Artikel Ivanti warnt vor aktiv ausgenutzter EPMM-Lücke CVE-2026-6973 07.05.2026
- Artikel Ivanti schließt aktiv ausgenutzte Zero-Day-Lücke in Endpoint Manager Mobile 07.05.2026