Ivanti warnt vor kritischen Sicherheitslücken und laufenden Angriffen auf Produkte
Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei kürzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitslücke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit für IT-Verantwortliche, umgehend Handlungsbedarf zu zeigen und die bereitgestellten Aktualisierungen anzuwenden, um ihre Systeme effektiv zu schützen.
Im Fokus der ersten Sicherheitsmitteilung steht Ivantis Endpoint Manager Mobile (EPMM), auf dem zwei Schwachstellen identifiziert wurden, die es Angreifern ermöglichen, das System zu kompromittieren. Eine davon, mit der Bezeichnung CVE-2025-4428 / EUVD-2025-14387 und einem CVSS-Score von 7.2, erlaubt es, aus dem Netzwerk Schadcode auf Zielsystemen auszuführen. Ivanti gibt hinsichtlich des genauen Angriffsszenarios keine detaillierten Informationen preis, betont aber die erhebliche Gefahr dieser Schwachstelle. Die zweite Lücke, CVE-2025-4427 / EUVD-2025-14388 mit einem CVSS-Score von 5.3, ermöglicht Angreifern die Umgehung der Authentifizierung und somit unbefugten Zugriff auf geschützte Ressourcen. Die Kombination beider Schwachstellen könnte zu einer Ausführung von Schadcode ohne vorherige Authentifizierung führen, was Ivanti als besonders bedenklich einschätzt.
Es ist bekannt, dass Angriffe auf diese Schwachstellen bereits stattgefunden haben. Um den Nutzern Schutz zu bieten, stellt Ivanti für verschiedene Versionen des EPMM aktualisierte Software bereit, die diese Lücken schließen. Parallel dazu adressiert die zweite Sicherheitsmitteilung eine kritische Schwachstelle in Ivanti Neurons for ITSM, die je nach Konfiguration Angreifern erlauben könnte, administrativen Zugriff auf das System zu erlangen. Diese Schwachstelle, CVE-2025-22462 / EUVD-2025-14498 mit einem CVSS-Score von 9.8, stellt eine erhebliche Gefahr dar und betrifft die Versionen EPMM 2024.3, 2024.2 und 2023.4. Ein im Mai 2025 veröffentlichter Sicherheitspatch dient dazu, diese Schwachstelle zu schließen und somit das System vor möglichen Angriffen zu schützen.
Schlagwörter: Ivanti Neurons + EPMM + Ivantis
(pz)
