Kritische Sicherheitslücke in Ivanti Xtraction
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in der Software Ivanti Xtraction. Das Unternehmen Ivanti stellt ein Update bereit, das die Lücke schließt.
© CSBW
Abgesicherte Version behebt Lücke
Ivanti veröffentlichte am 12. Mai 2026 eine Warnmeldung zur kritischen Sicherheitslücke CVE-2026-8043 (EUVD-2026-29487) in seiner Software Ivanti Xtraction. CVE-2026-8043 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden, sensible Daten abzugreifen und maliziöse Dateien in Web-Verzeichnissen abzulegen.
Die Schwachstelle betrifft alle Xtraction-Versionen bis einschließlich 2026.1. Mit der Version 2026.2 schließt Ivanti die Lücke.
Ivanti Xtraction ist ein Tool zur Datenaggregation und Visualisierung von Datenbank-Informationen.
Empfehlung
Installieren Sie umgehend die Version 2026.2 von Ivanti Xtraction.