Ivanti warnt vor kritischer Sicherheitslücke in EPMM

Ivanti hat eine neue Sicherheitsanfälligkeit in seiner Software Endpoint Manager Mobile (EPMM) identifiziert, die bereits in begrenzten Angriffen ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2026-6973 hat eine hohe Schweregradbewertung von 7.2 auf der CVSS-Skala. Betroffen sind alle Versionen vor 12.6.1.1, 12.7.0.1 und 12.8.0.1. Die Sicherheitsanfälligkeit resultiert aus einer fehlerhaften Eingabevalidierung, die es einem aus der Ferne authentifizierten Benutzer mit administrativem Zugriff ermöglicht, Remote Code Execution durchzuführen. Dies könnte Angreifern erlauben, vollständige Kontrolle über betroffene Systeme zu erlangen, was erhebliche Risiken für Unternehmen darstellt.

Ivanti hat bereits Maßnahmen ergriffen, um die betroffenen Versionen zu identifizieren und die Nutzer zu warnen. Die Firma empfiehlt, auf die neuesten Versionen zu aktualisieren, um die Sicherheitsanfälligkeit zu beheben. Die betroffenen Versionen sind in vielen Unternehmensumgebungen weit verbreitet, was die Dringlichkeit der Situation erhöht. Die Angriffe, die diese Schwachstelle ausnutzen, sind bisher auf eine begrenzte Anzahl von Zielen fokussiert. Sicherheitsexperten raten jedoch dazu, die Systeme umgehend zu überprüfen und gegebenenfalls Sicherheitsmaßnahmen zu ergreifen, um potenzielle Angriffe zu verhindern.

Die Möglichkeit, dass diese Schwachstelle in größerem Umfang ausgenutzt wird, ist gegeben. Die Sicherheitslücke wurde in den letzten Wochen entdeckt und ist Teil einer Reihe von Schwachstellen, die in der Softwarebranche immer wieder auftreten. Ivanti hat betont, dass die Sicherheit seiner Produkte höchste Priorität hat und dass das Unternehmen kontinuierlich an der Verbesserung seiner Sicherheitsmaßnahmen arbeitet. Die IT-Sicherheitsgemeinschaft hat bereits auf die Ankündigung reagiert und empfiehlt, die Systeme regelmäßig zu patchen und Sicherheitsrichtlinien zu überprüfen. Unternehmen sollten sicherstellen, dass ihre Sicherheitssoftware auf dem neuesten Stand ist, um sich gegen solche Angriffe zu wappnen.

Schwachstelle CVE-2026-6973 könnte potenziell Tausende von Unternehmen betreffen, die EPMM zur Verwaltung ihrer mobilen Endgeräte nutzen. Ivanti hat keine spezifischen Informationen über die Anzahl der betroffenen Systeme veröffentlicht, jedoch ist die Verbreitung der Software in Unternehmensumgebungen bekannt. Die Sicherheitsupdates für die betroffenen Versionen werden voraussichtlich in den kommenden Wochen bereitgestellt. Ivanti hat angekündigt, dass die Nutzer über die genauen Zeitpläne informiert werden, sobald diese festgelegt sind. Die schnelle Reaktion auf solche Sicherheitsanfälligkeiten ist entscheidend, um die Integrität der Systeme zu gewährleisten.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit für Unternehmen, proaktive Sicherheitsstrategien zu implementieren. Die IT-Abteilungen sollten regelmäßig Schulungen zur Sensibilisierung für Sicherheitsrisiken durchführen und sicherstellen, dass alle Mitarbeiter über die neuesten Bedrohungen informiert sind. Die Schwachstelle wurde am 12. Mai 2026 von Ivanti offiziell bekannt gegeben, und die Sicherheitsgemeinschaft beobachtet die Situation genau, um mögliche Entwicklungen zu verfolgen.