Ivanti-Patches beheben Sicherheitslücken in Secure Access, Xtraction, vTM und Endpoint Manager

Sicherheitslage und Risiko

Ivanti Virtual Traffic Manager (vTM) CVE-2026-8051 – OS-Befehlsinjektion Eine Schwachstelle zur OS-Befehlsinjektion (CWE-78) im Admin-Interface des Ivanti Virtual Traffic Managers vor Version 22.9r4. Ein entfernter Angreifer mit Administrator-Berechtigungen kann OS-Befehle injizieren, um eine vollständige Remote-Code-Ausführung auf dem Gerät zu erreichen.

Obwohl Administratorrechte erforderlich sind (PR: H), befindet sich der vTM an einem kritischen Netzwerkengpass; eine Kompromittierung dieses Geräts wäre für die Verkehrssteuerung und -prüfung katastrophal.

Ivanti Endpoint Manager CVE-2026-8109  Credential-Leakage Ein exponierter gefhrlicher Method (CWE-749) auf dem Ivanti Endpoint Manager Core Server vor 2024 SU6 ermglicht einem entfernten, authentifizierten Angreifer die Extraktion einem hohen Vertraulichkeitsausma und ohne Auswirkungen auf Integritt oder Verfgbarkeit stellt dies einen Vektor zur Credential-Harvesting dar, der eine laterale Bewegung oder Privilegien-Eskalation ber verwaltete Endpunkte hinweg ermglichen knnte.

Sicherheitslage und Risiko

CVE-2026-8110  Agent-Privilegien-Eskalation Falsche Berechtigungsvergabe (CWE-732) im Ivanti EPM-Agent vor 2024 SU6 ermglicht einem lokalen, authentifizierten Angreifer eine Privilegien-Eskalation auf dem Endpunkt. hnlich dem Angriffsmuster 2026-7432 ist dieser Fehler in Unternehmensumgebungen besonders gefhrlich, in denen EPM-Agenten breit ber Tausende verwalteter Gerte eingesetzt werden.

CVE-2026-8111 — SQL-Injection-Schwachstelle mit für die Ausführung (CWE-89) in der Ivanti EPM-Webkonsole vor der Version 2024 SU6 ermöglicht jedem entfernten, authentifizierten Angreifer die Ausführung – ohne dass Administratorrechte erforderlich sind (PR:L).

Dies ist die gefährlichste netzwerkseitige Schwachstelle im aktuellen Batch; Ketten aus SQL-Injection zur RCE in Webkonsolen sind gut dokumentiert, leicht zu missbrauchen und werden sowohl Akteuren staatlicher Herkunft häufig angegriffen.

Technik und Auswirkungen

Ivanti gab bekannt, dass sein Sicherheitsteam in den letzten Monaten mehrere große Sprachmodelle (LLMs) in die Arbeitsabläufe des Engineering- und Product-Security-Red-Teams integriert hat.

Nach Angaben des Unternehmens zeigen diese KI-Tools sich als effektiv bei der Identifizierung, die ömmlichen statischen und dynamischen Analysewerkzeugen, SAST und DAST, regelmäßig übersehen werden.

Ivanti bestätigte, dass mehrere der heute offengelegten Schwachstellen direkt durch eine KI-gestützte Prüfung entdeckt wurden, nicht durch konventionelle Werkzeuge. Das Unternehmen hat eine für die gesamte Branche einschneidende Realität anerkannt: KI verkürzt die Zeit bis zur Ausnutzung.

Sicherheitslage und Risiko

Bedrohungsakteure setzen Automatisierung und maschinelles Lernen ein, um neu entdeckte Schwachstellen schneller als je zuvor zu weaponisieren. Ivantis Antwort besteht darin, dieselbe Technologie-Kategorie innerhalb seiner eigenen Red Teams offensiv einzusetzen, um Probleme zu identifizieren und zu beheben, bevor Angreifer sie ausnutzen können.

Sicherheitsteams, die eines der vier betroffenen Produkte betreiben, sollten die Patchung priorisieren, auch wenn keine aktive Ausnutzung vorliegt. Angesichts Ziel für staatlich geförderte und Ransomware-basierte Bedrohungsakteure bergen unpatchte Instanzen ein überproportionales Risiko. Sie uns auf