Wie Heise berichtet, bedrohen zwei Sicherheitslücken den Ivanti Endpoint Manager Mobile. Die Schwachstellen mit den CVE-Nummern CVE-2026-6973 und CVE-2026-10727 sind beide als „hoch“ eingestuft. Sie erlauben es entfernten, aber bereits authentifizierten Angreifern, Schadcode auf Systeme zu schleusen und auszuführen. Im zweiten Fall können Angreifer sogar Befehle mit Root-Rechten absetzen.
Die Entwickler von Ivanti haben die Sicherheitsprobleme in den Versionen 12.9.0.1, 12.8.0.3 und 12.7.0.2 behoben. Administratoren sollten die Updates umgehend installieren. Bislang sind laut Ivanti noch keine Angriffe dokumentiert, die diese Lücken ausnutzen. Allerdings wurden in der Vergangenheit immer wieder Sicherheitslücken in Ivanti EPMM von Cyberkriminellen attackiert.
Quelle: www.heise.de
