Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Insights
  3. News & Presse
  4. CERT Alert: Kritische Ivanti-EPMM-Zero-Days werden aktiv ausgenutzt: Was Unternehmen wissen müssen

CERT Alert: Kritische Ivanti-EPMM-Zero-Days werden aktiv ausgenutzt: Was Unternehmen wissen müssen

CERTVulnerability

Share

In Ivanti Endpoint Manager Mobile (EPMM) (früher bekannt als MobileIron Core), einer weit verbreiteten Lösung für die Verwaltung mobiler Geräte, wurden zwei kritische Zero-Day-Sicherheitslücken entdeckt. Die Schwachstellen werden bereits aktiv ausgenutzt, was mehrere Behörden dazu veranlasst hat, dringende Maßnahmen zur Risikominderung zu empfehlen.

Obwohl nur wenige technische Details öffentlich bekannt sind, bestätigt dieser Vorfall einen wachsenden Trend: Mobile Verwaltungsplattformen werden zu hochkarätigen Zielen für Angreifer. 

Warum das wichtig ist

Ivanti EPMM steht im Zentrum der mobilen Endpunktsicherheit und verwaltet Geräte, Richtlinien, Zertifikate sowie Authentifizierungsmechanismen. Eine erfolgreiche Kompromittierung einer solchen Plattform kann weitreichende Folgen haben, die weit über ein einzelnes System hinausgehen.

Besonders besorgniserregend an dieser Situation ist:

  • Die Schwachstellen ermöglichen eine Remote-Ausnutzung
  • Es ist keine Authentifizierung erforderlich
  • Die Ausnutzung wurde bereits bestätigt

Mit anderen Worten: Unternehmen mit öffentlich erreichbaren EPMM-Instanzen sind einem unmittelbaren Risiko ausgesetzt.

Ein bekanntes Muster, das sich rasch verschärft

Dies ist kein Einzelfall. Plattformen für Mobile Device Management und Endpoint-Management tauchen zunehmend in hochwirksamen Angriffskampagnen auf, da sie privilegierten Zugriff auf Unternehmensumgebungen ermöglichen.

Die Dringlichkeit der Situation wird durch das ungewöhnlich kurze Zeitfenster für Abhilfemaßnahmen unterstrichen, das einigen Organisationen gesetzt wurde – gemessen in Tagen, nicht in Wochen. Dies spiegelt sowohl die Schwere der Schwachstellen als auch die Gewissheit wider, dass Bedrohungsakteure diese bereits aktiv ausnutzen.

Was Organisationen jetzt berücksichtigen sollten

In dieser Phase liegt die Priorität für Sicherheitsverantwortliche nicht nur auf dem Patchen, sondern auf dem Verständnis:

  • ob die eigene Umgebung exponiert ist

  • wie realistische Angriffsszenarien aussehen

  • wie sich dies in übergeordnete Bedrohungstrends einfügt, die Endpoint- und Identitätsinfrastrukturen betreffen

Diese Fragen gehen über öffentliche Sicherheitshinweise hinaus und erfordern Kontext, Priorisierung sowie eine nachrichtendienstlich fundierte Einordnung.

Vertiefende Einblicke mit World Watch

Unser World-Watch-Advisory bietet Abonnenten:

  • frühzeitige Erkenntnisse zu aktiv ausgenutzten Schwachstellen

  • risikobasierte Bewertung und Priorisierung, zugeschnitten auf Sicherheitsentscheider

  • klare Handlungsempfehlungen dazu, was jetzt relevant ist und was warten kann

  • Kontext dazu, wie Schwachstellen von Angreifern genutzt werden

Appendix

Externe links 

Ivanti: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US  

Ivanti: https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US  

Censys: https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=services.software.product%3A+%22MobileIron%22  

Orange Cyberdefense Links

World Watch Advisory zu CVE-2025-4427: https://portal.cert.orangecyberdefense.com/worldwatch/advisory/1963  

Unsere Managed Vulnerability Intelligence [watch]-Kunden können das Advisory mit allen Details zu dieser Schwachstelle direkt über folgende Adresse im Threat Defense Center Portal einsehen:
https://portal.cert.orangecyberdefense.com/vulns/123985

Wenn Sie mehr über diesen Managed Service von Orange Cyberdefense erfahren möchten, kontaktieren Sie uns bitte unter team[AT]cert.orangecyberdefense.com und geben Sie an, dass Sie World-Watch-Begünstigter sind.

Dieses Advisory wurde von Orange Cyberdefense erstellt und ist deren Eigentum. Bitte verbreiten Sie diesen Inhalt nicht ohne vorherige Zustimmung weiter.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.