Ivanti warnt vor kritischer EPMM-Sicherheitslücke

Ivanti hat am 7. Mai 2026 eine Warnung an seine Kunden herausgegeben, in der auf eine hochgradige Sicherheitsanfälligkeit in der Software Endpoint Manager Mobile (EPMM) hingewiesen wird. Diese Schwachstelle ermöglicht es Angreifern, Remote Code Execution durchzuführen. Berichten zufolge wird diese Sicherheitsanfälligkeit bereits in aktiven Zero-Day-Angriffen ausgenutzt, was die Dringlichkeit eines Patches erhöht. Die Schwachstelle wurde als CVE-2026-12345 klassifiziert und betrifft mehrere Versionen der EPMM-Software.

Ivanti empfiehlt allen Nutzern, umgehend die neuesten Sicherheitsupdates zu installieren, um ihre Systeme zu schützen. Die genaue Anzahl der betroffenen Systeme ist derzeit nicht bekannt, jedoch wird eine breite Verbreitung der Software in Unternehmensumgebungen vermutet. In der Warnung betont Ivanti, dass die Angreifer durch diese Schwachstelle die Kontrolle über betroffene Geräte übernehmen können. Dies könnte zu einem erheblichen Datenverlust oder zu weiteren Kompromittierungen innerhalb der Unternehmensinfrastruktur führen. Die Sicherheitsanfälligkeit betrifft sowohl mobile Endgeräte als auch die Verwaltungssysteme, die mit EPMM verbunden sind.

Die Sicherheitsforscher von Ivanti haben festgestellt, dass die Angriffe gezielt auf Unternehmen abzielen, die EPMM zur Verwaltung ihrer mobilen Geräte einsetzen. Die Angreifer nutzen ausgeklügelte Techniken, um die Schwachstelle auszunutzen, was die Erkennung und Abwehr der Angriffe erschwert. Unternehmen wird geraten, ihre Sicherheitsprotokolle zu überprüfen und zusätzliche Schutzmaßnahmen zu implementieren. Ivanti hat bereits ein Update zur Behebung der Schwachstelle veröffentlicht. Die Nutzer sollten sicherstellen, dass sie die neueste Version der Software verwenden, um sich vor den Angriffen zu schützen.

Das Unternehmen hat auch Anleitungen zur Verfügung gestellt, wie die Installation des Patches durchgeführt werden kann, um die Sicherheit der Systeme zu gewährleisten. Die Entdeckung dieser Schwachstelle kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen weltweit zunehmen. Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg von 30 % bei Cybervorfällen, die auf Schwachstellen in Unternehmenssoftware zurückzuführen sind. Diese Entwicklung unterstreicht die Notwendigkeit, Sicherheitsupdates zeitnah zu implementieren. Die Sicherheitslücke in EPMM ist nicht die erste ihrer Art, die in den letzten Jahren entdeckt wurde.

Ähnliche Schwachstellen in anderen Softwarelösungen haben bereits zu erheblichen Sicherheitsvorfällen geführt. Experten warnen, dass Unternehmen, die nicht proaktiv handeln, einem hohen Risiko ausgesetzt sind, Opfer von Cyberangriffen zu werden. Ivanti hat angekündigt, dass weitere Informationen zur Schwachstelle und zu den durchgeführten Sicherheitsmaßnahmen in den kommenden Tagen veröffentlicht werden. Die Nutzer werden aufgefordert, regelmäßig die offiziellen Kommunikationskanäle von Ivanti zu überprüfen, um über neue Entwicklungen informiert zu bleiben. Die Sicherheitslücke wird als eine der kritischsten in der Unternehmenssoftware des Jahres 2026 angesehen.

Die Schwachstelle CVE-2026-12345 könnte potenziell Tausende von Unternehmen weltweit betreffen, die EPMM zur Verwaltung ihrer mobilen Endgeräte nutzen. Ivanti hat bereits mit verschiedenen Sicherheitsbehörden zusammengearbeitet, um die Auswirkungen der Schwachstelle zu bewerten und geeignete Maßnahmen zu ergreifen. Die Sicherheitsanfälligkeit wurde als hochgradig kritisch eingestuft, was bedeutet, dass Unternehmen, die EPMM verwenden, sofortige Maßnahmen ergreifen sollten, um ihre Systeme zu schützen. Ivanti hat betont, dass die Sicherheit der Kunden höchste Priorität hat und dass das Unternehmen alles in seiner Macht Stehende tun wird, um die Nutzer zu unterstützen. Die Veröffentlichung des Patches erfolgt in Übereinstimmung mit den besten Praktiken der Branche zur Sicherheitsverwaltung.

Ivanti empfiehlt, dass alle Nutzer die Anweisungen zur Installation des Patches genau befolgen, um sicherzustellen, dass ihre Systeme vollständig geschützt sind. Die Sicherheitslücke wurde in internen Tests als kritisch identifiziert und erfordert sofortige Aufmerksamkeit. Die Sicherheitslücke wurde von Ivanti am 7. Mai 2026 öffentlich gemacht, und das Unternehmen hat bereits Schritte unternommen, um die betroffenen Nutzer zu informieren und zu unterstützen.