Ivanti warnt vor kritischen EPMM-Sicherheitslücken

Ivanti hat zwei kritische Sicherheitsanfälligkeiten in seiner Software Ivanti Endpoint Manager Mobile (EPMM) offengelegt, die unter den CVE-IDs CVE-2026-1281 und CVE-2026-1340 geführt werden. Diese Schwachstellen wurden bereits in Zero-Day-Angriffen ausgenutzt, was die Dringlichkeit der Sicherheitsupdates unterstreicht.

Die Schwachstelle CVE-2026-1281 betrifft die Authentifizierung und ermöglicht es Angreifern, unbefugten Zugriff auf die betroffenen Systeme zu erlangen. Die zweite Schwachstelle, CVE-2026-1340, betrifft die Verarbeitung von Daten und könnte ebenfalls zu einem unbefugten Zugriff führen. Ivanti hat die Sicherheitsanfälligkeiten als kritisch eingestuft, was bedeutet, dass sie potenziell schwerwiegende Auswirkungen auf die betroffenen Systeme haben können.

Ivanti hat bereits Maßnahmen ergriffen, um die betroffenen Kunden zu informieren und empfiehlt dringend, die neuesten Sicherheitsupdates zu installieren. Die Sicherheitsupdates sollen dazu beitragen, die Risiken, die durch diese Schwachstellen entstehen, zu minimieren. Unternehmen, die EPMM verwenden, sind aufgefordert, ihre Systeme umgehend zu überprüfen und die notwendigen Schritte zur Sicherung ihrer Daten zu unternehmen.

Die Entdeckung dieser Schwachstellen kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmen weltweit zunehmen. Laut einem Bericht von Cybersecurity Ventures wird erwartet, dass die Kosten für Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr steigen werden. Dies verdeutlicht die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern.

Ivanti hat in der Vergangenheit bereits mehrere Sicherheitsupdates veröffentlicht, um ähnliche Schwachstellen zu beheben. Die aktuelle Situation zeigt jedoch, dass die Bedrohungen ständig im Wandel sind und Unternehmen wachsam bleiben müssen. Die Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 sind ein weiteres Beispiel dafür, wie wichtig es ist, Software regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen.

Die genaue Anzahl der betroffenen Systeme ist derzeit nicht bekannt, jedoch wird geschätzt, dass mehrere tausend Unternehmen weltweit EPMM einsetzen. Ivanti hat angekündigt, dass weitere Informationen zu den Sicherheitsupdates in den kommenden Tagen bereitgestellt werden. Die Sicherheitslücken wurden in der letzten Woche entdeckt und die ersten Angriffe wurden bereits in der darauf folgenden Woche gemeldet.

Die Sicherheitslücken wurden von Sicherheitsexperten identifiziert, die auf die Notwendigkeit hinweisen, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen. Ivanti hat betont, dass die Sicherheit der Kunden höchste Priorität hat und dass das Unternehmen alles in seiner Macht Stehende tun wird, um die betroffenen Systeme zu sichern.

Die Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 sind Teil eines größeren Trends, bei dem Unternehmen zunehmend mit Sicherheitsherausforderungen konfrontiert sind. Die Notwendigkeit, Sicherheitslücken schnell zu identifizieren und zu beheben, ist entscheidend, um das Risiko von Datenverlust und finanziellen Schäden zu minimieren.

Ivanti hat die Sicherheitsanfälligkeiten in einer offiziellen Mitteilung am 30. Januar 2026 bekannt gegeben und arbeitet eng mit Sicherheitsexperten zusammen, um die Auswirkungen der Schwachstellen zu bewerten und geeignete Maßnahmen zu ergreifen.