Datenschutz & Sicherheit

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Nutzen Angreifer Schwachstellen in der Geräteverwaltungssoftware Ivanti Endpoint Manager Mobile erfolgreich aus, können sie Schadcode ausführen oder sogar Befehle mit Root-Rechten absetzen.

Weiterlesen nach der Anzeige

Zwei Sicherheitsprobleme

In einer Warnmeldung führen die Entwickler aus, dass sie bislang keine Attacken dokumentiert haben. Eine Sicherheitslücke (CVE-2026-6973 „hoch“) betrifft die Konfigurationssteuerung. Dort können entfernte Angreifer, die aber bereits authentifiziert sein müssen, Schadcode auf Systeme schieben und ausführen.

Die Voraussetzungen sind im zweiten Fall identisch (CVE-2026-10727 „hoch“). An dieser Stelle können Angreifer Befehle mit Rootrechten ausführen. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 12.9.0.1, 12.8.0.3 und 12.7.0.2 gelöst zu haben.

Admins sollten die Updates zügig installieren. Cyberkriminelle haben Sicherheitslücken in Ivanti EPMM in jüngster Vergangenheit häufiger angegriffen.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen