Ivanti EPMM: Mehrere kritische Sicherheitslücken entdeckt

In Ivanti Endpoint Manager Mobile sind mehrere Sicherheitslücken bekannt geworden. Besonders kritisch ist dabei CVE-2026-6973 (CVSS 7.2, „hoch“), eine Schwachstelle auf Basis unzureichender Eingabeprüfung, die bereits aktiv im Internet ausgenutzt wird. Laut Ivanti sind bei einzelnen Kunden bereits Angriffe beobachtet worden. Für erfolgreiche Angriffe benötigen Angreifer zwar Administratorrechte, dennoch empfiehlt Ivanti dringend, bestehende Admin-Konten zu überprüfen und Zugangsdaten zu rotieren.

Darüber hinaus wurden vier weitere Schwachstellen behoben. Dazu gehört CVE-2026-5788, eine unzureichende Zugriffskontrolle, die es Angreifern ohne vorherige Authentifizierung ermöglicht, bestimmte Methoden aufzurufen. Während die NVD hier einen CVSS-Wert von 9.8 („kritisch“) vergibt, stuft Ivanti das Risiko mit 7.0 als „hoch“ ein. Ebenfalls kritisch ist CVE-2026-5787 (CVSS laut NVD 9.1), bei der eine unzureichende Zertifikatsprüfung es Angreifern ermöglicht, Sentry-Hosts zu fälschen und gültige CA-signierte Client-Zertifikate zu erzeugen.

Eine weitere Schwachstelle, CVE-2026-7821 (CVSS 9.1 laut NVD, „kritisch“), erlaubt es Angreifern ohne Anmeldung, Geräte einzubinden und dadurch potenziell Informationen aus der EPMM-Umgebung abzugreifen. Ivanti bewertet diese Lücke mit CVSS 7.4 und weist darauf hin, dass Kunden ohne aktiviertes Apple-Device-Enrollment nicht betroffen sind. Ergänzt wird das Paket durch CVE-2026-5786 (CVSS 8.8, „hoch“), bei der authentifizierte Angreifer durch unzureichende Zugriffskontrollen Administratorrechte erlangen können.

Die Sicherheitslücken wurden in den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 sowie neueren Releases geschlossen. Daher wird Admins dringend empfohlen zu updaten.