Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Update: 2 kritische Zero-Day-Schwachstellen in Ivanti EPMM

- Sicherheitshinweis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in der Software Endpoint Manager Mobile (EPMM) von Ivanti. Ivanti stellt Hotfixes und Mitigationsmaßnahmen zur Verfügung.
Schriftzug "ivanti" auf einer Netzwerk-Grafik

© Generiert mit Adobe Firefly

Die Warnmeldung wurde am 17. Februar 2026 aufgrund weiterführender Informationen aktualisiert. 

Hotfixes sollen Abhilfe schaffen

Das BSI veröffentlichte am 30. Januar 2026 einen BSI-IT-Sicherheitshinweis zu den folgenden zwei kritischen Schwachstellen in Ivanti EPMM:

  • CVE-2026-1281 (EUVD-2026-4940) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE) und das Abgreifen sensibler Informationen. Laut Ivanti sei diese Lücke bereits mehrfach ausgenutzt worden.
  • CVE-2026-1340 (EUVD-2026-4936) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden ebenfalls RCE und das Abgreifen sensibler Informationen.

Folgende Ivanti-EPMM-Versionen seien laut BSI von den Sicherheitslücken betroffen:

  • 12.7.0.0 und niedriger
  • 12.6.0.0 und niedriger
  • 12.5.0.0 und niedriger
  • 12.6.1.0 und niedriger
  • 12.5.1.0 und niedriger

Mit den Hotfixes RPM 12.x.0.x und RPM 12.x.1.x stellt Ivanti Patches bereit, die die Lücken beheben sollen. Weiter finden Sie im unten verlinkten BSI-IT-Sicherheitshinweis Mitigationsmaßnahmen zu den beiden Schwachstellen.

Sowohl das BSI als auch Ivanti haben ihre unten verlinkten Sicherheitshinweise aktualisiert:

  • Das BSI warnt mit Nachdruck vor ausgenutzten EPMM-Instanzen und rät dringend davon ab, nicht unterstützte (EoL-)Versionen von EPMM weiter zu betreiben.
  • Ivanti stellt weitere Mitigationsmaßnahmen, Kompromittierungsindikatoren (Indicators of Compromise: IoC) sowie ein Skript zur Systemprüfung bereit.

Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) weist in einer Warnmeldung vom 12. Februar 2026 zudem darauf hin, dass die beiden Sicherheitslücken gezielt von einem mutmaßlich staatlichen Akteur angegriffen werden. Im Fokus der Gruppierung stehen vor allem Regierungseinrichtungen und Betreiber kritischer Infrastrukturen. Weitere Details finden Sie in der unten verlinkten Warnmeldung des LfV BW.

Empfehlungen

  • Installieren Sie umgehend und je nach Konfiguration den Hotfix RPM 12.x.0.x oder RPM 12.x.1.x für Ihre Ivanti-EPMM-Version.
  • Prüfen Sie Ihre Systeme mit den bereitgestellten IoCs und dem Skript von Ivanti auf Anzeichen einer Kompromittierung.
  • Ersetzen Sie veraltete Ivanti-EPMM-Instanzen, die keinen Support durch den Hersteller mehr erhalten, durch unterstützte Versionen.
  • Beachten Sie zusätzlich die vom BSI und von Ivanti bereitgestellten Mitigationsmaßnahmen und weiteren Hinweise.

Weitere Informationen