{"id":12758,"date":"2025-05-14T10:17:20","date_gmt":"2025-05-14T10:17:20","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/14\/ivanti-warnt-vor-kritischen-sicherheitsluecken-und-laufenden-angriffen-auf-produkte\/"},"modified":"2025-05-18T11:29:44","modified_gmt":"2025-05-18T11:29:44","slug":"ivanti-warnt-vor-kritischen-sicherheitsluecken-und-laufenden-angriffen-auf-produkte","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12758","title":{"rendered":"Ivanti warnt vor kritischen Sicherheitsl\u00fccken und laufenden Angriffen auf Produkte"},"content":{"rendered":"<p>Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei k\u00fcrzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitsl\u00fccke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit f\u00fcr IT-Verantwortliche, umgehend Handlungsbedarf zu zeigen und die bereitgestellten Aktualisierungen anzuwenden, um ihre Systeme effektiv zu sch\u00fctzen.<\/p>\n<p>Im Fokus der ersten Sicherheitsmitteilung steht Ivantis Endpoint Manager Mobile (EPMM), auf dem zwei Schwachstellen identifiziert wurden, die es Angreifern erm\u00f6glichen, das System zu kompromittieren. Eine davon, mit der Bezeichnung CVE-2025-4428 \/ EUVD-2025-14387 und einem CVSS-Score von 7.2, erlaubt es, aus dem Netzwerk Schadcode auf Zielsystemen auszuf\u00fchren. Ivanti gibt hinsichtlich des genauen Angriffsszenarios keine detaillierten Informationen preis, betont aber die erhebliche Gefahr dieser Schwachstelle. Die zweite L\u00fccke, CVE-2025-4427 \/ EUVD-2025-14388 mit einem CVSS-Score von 5.3, erm\u00f6glicht Angreifern die Umgehung der Authentifizierung und somit unbefugten Zugriff auf gesch\u00fctzte Ressourcen. Die Kombination beider Schwachstellen k\u00f6nnte zu einer Ausf\u00fchrung von Schadcode ohne vorherige Authentifizierung f\u00fchren, was Ivanti als besonders bedenklich einsch\u00e4tzt.<\/p>\n<p>Es ist bekannt, dass Angriffe auf diese Schwachstellen bereits stattgefunden haben. Um den Nutzern Schutz zu bieten, stellt Ivanti f\u00fcr verschiedene Versionen des EPMM aktualisierte Software bereit, die diese L\u00fccken schlie\u00dfen. Parallel dazu adressiert die zweite Sicherheitsmitteilung eine kritische Schwachstelle in Ivanti Neurons for ITSM, die je nach Konfiguration Angreifern erlauben k\u00f6nnte, administrativen Zugriff auf das System zu erlangen. Diese Schwachstelle, CVE-2025-22462 \/ EUVD-2025-14498 mit einem CVSS-Score von 9.8, stellt eine erhebliche Gefahr dar und betrifft die Versionen EPMM 2024.3, 2024.2 und 2023.4. Ein im Mai 2025 ver\u00f6ffentlichter Sicherheitspatch dient dazu, diese Schwachstelle zu schlie\u00dfen und somit das System vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Ivanti Neurons + EPMM + Ivantis<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Technologieanbieter Ivanti ist aktuell von Angriffen auf Schwachstellen in seinen Produkten betroffen. In zwei k\u00fcrzlich herausgegebenen Sicherheitsmitteilungen warnt das Unternehmen vor laufenden Angriffen auf Ivantis Endpoint Manager Mobile (EPMM) sowie vor einer kritischen Sicherheitsl\u00fccke in Ivanti Neurons for ITSM, die On-Premises-Installationen betrifft. Diese Meldungen unterstreichen die Notwendigkeit f\u00fcr IT-Verantwortliche,&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12757,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12758","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12758"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12758\/revisions"}],"predecessor-version":[{"id":12804,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12758\/revisions\/12804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12757"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}