Der Januar endete mit einem digitalen Knall f\u00fcr Ivanti und seine Kunden: Kritische Sicherheitsl\u00fccken in Endpoint Manager Mobile (EPMM) wurden aufgedeckt, die Angreifer kurzerhand nutzten, um Schadcode einzuschleusen \u2013 die ersten Attacken waren bereits im Entstehen. Kein Wunder also, dass das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) prompt Alarm schlug und vor weitverbreiteten Angriffen warnte. Die Beh\u00f6rde empfiehlt dringend den Einsatz eines Erkennungsskripts, um bereits erfolgte Angriffe aufzudecken, ein Werkzeug, das Ivanti gemeinsam mit dem niederl\u00e4ndischen NCSC-NL entwickelt hat. <\/p>\n
IT-Sicherheitsforscher von Palo Alto Networks Unit42 schlugen ebenfalls Alarm und beleuchten einige der Missbrauchsversuche im Detail, f\u00fcllen L\u00fccken in den Informationen, die Ivanti selbst etwas zur\u00fcckhaltend behandelt, und liefern genauere Einblicke in die Schwachstelle. Zwei Kernprobleme schlummerten in EPMM: Zum einen veraltete Bash-Skripte im Apache-Webserver f\u00fcr URL-Rewriting (CVE-2026-1281, CVSS 9.8, Risiko: kritisch). Zum anderen ein unsicheres Bash-Skript im Android-Dateitransfer-Mechanismus (CVE-2026-1340, ebenfalls CVSS 9.8, Risiko: kritisch). <\/p>\n
Angreifer nutzten diese Schwachstellen, um Reverse Shells und Web Shells einzurichten, die Umgebung zu erkunden und weitere Malware einzuschleusen \u2013 ein regelrechtes Trojanisches Pferd im Unternehmensnetzwerk. Palo Altos Experten gehen davon aus, dass Angriffe diese beiden Schwachstellen zumindest seit Sommer 2025 ausnutzen. Admins sollten dies bei ihren Untersuchungen ber\u00fccksichtigen. <\/p>\n
Das BSI stuft die Situation in die dritte Schweregrad-Kategorie \u201eOrange\u201c ein, was bedeutet: Sofortige Ma\u00dfnahmen sind unabdingbar, da massive Beeintr\u00e4chtigungen des Regelbetriebs m\u00f6glich sind. Der Fall zeigt deutlich, wie schnell sich Sicherheitsl\u00fccken zu einem ernsten Problem entwickeln k\u00f6nnen und wie wichtig schnelle Reaktionen und kontinuierliche \u00dcberwachung im digitalen Umfeld sind.<\/p>\n
Schlagw\u00f6rter: Ivanti + EPMM + BSI<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Januar endete mit einem digitalen Knall f\u00fcr Ivanti und seine Kunden: Kritische Sicherheitsl\u00fccken in Endpoint Manager Mobile (EPMM) wurden aufgedeckt, die Angreifer kurzerhand nutzten, um Schadcode einzuschleusen \u2013 die ersten Attacken waren bereits im Entstehen. Kein Wunder also, dass das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) prompt Alarm...<\/p>\n","protected":false},"author":4,"featured_media":15622,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15623","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15623"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15623\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15622"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}