Ivanti Endpoint Manager Mobile: Schwachstellen erlauben Root-Zugriff

Ivanti Endpoint Manager Mobile (EPMM), eine Software zur Verwaltung mobiler Geräte, weist zwei kritische Sicherheitslücken auf, die von Angreifern ausgenutzt werden könnten. Die Schwachstellen könnten es Unbefugten ermöglichen, Schadcode einzuschleusen oder sogar Befehle mit höchsten Systemrechten auszuführen.

Die erste Lücke, CVE-2026-6973, betrifft die Konfigurationssteuerung und erfordert, dass Angreifer bereits authentifiziert sind. Dennoch können sie Schadcode auf den Systemen ausführen. Die zweite Lücke, CVE-2026-10727, erlaubt es authentifizierten Angreifern, Befehle mit Root-Rechten auszuführen – dem höchsten Zugriffslevel auf einem System.

Ivanti hat die Schwachstellen untersucht und stellt für die betroffenen Versionen 12.9.0.1, 12.8.0.3 und 12.7.0.2 Updates zur Verfügung. Unternehmen, die die Software einsetzen, wird dringend empfohlen, diese Patches zeitnah zu installieren, um ihre Systeme vor Angriffen zu schützen.

Diese Meldung reiht sich ein in eine Serie von Sicherheitsproblemen, mit denen Ivanti in jüngerer Vergangenheit konfrontiert war. Sicherheitsexperten betonen die Wichtigkeit regelmäßiger Software-Aktualisierungen und der Beobachtung von Sicherheitswarnungen, um sich vor Cyber bedrohungen zu schützen.