Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

2 Schwachstellen in Ivanti Endpoint Manager Mobile

- Sicherheitshinweis

Die CSBW warnt vor zwei Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM). Ivanti stellt abgesicherte Versionen zur Verfügung, die die Lücken schließen.
Gelbe Warnleuchten

© Adobe Stock

Code- und Befehlsausführung möglich

Das Unternehmen Ivanti veröffentlichte am 9. Juni eine Sicherheitsmeldung zu den folgenden zwei Schwachstellen in seinem Produkt Ivanti EPMM:

  • CVE-2026-6973 (EUVD-2026-28396) in der Konfigurationssteuerung von EPMM in den Versionen vor 12.9.0.1, 12.8.0.3 und 12.7.0.2 ermöglicht Angreifenden, beliebige Apache-Anweisungen einzuschleusen, was zu Remote Code Execution (RCE) führt.
  • CVE-2026-10727 (EUVD-2026-35444) in EPMM vor den Versionen 12.9.0.1, 12.8.0.3 und 12.7.0.2 ermöglicht Angreifenden, beliebige Befehle als Root auszuführen.

Mit den Versionen 12.9.0.1, 12.8.0.3 und 12.7.0.2 behebt Ivanti die beiden Sicherheitslücken.

Empfehlung

Installieren Sie umgehend und je nach installierter Instanz die Ivanti-EPMM-Version 12.9.0.1, 12.8.0.3 oder 12.7.0.2.

Weitere Informationen