Neue 0-Day-Schwachstelle in Ivanti EPMM wird aktiv in Angriffen ausgenutzt
Ivanti hat ein kritisches Sicherheitswarnung für sein Produkt Endpoint Manager Mobile (EPMM) herausgegeben und mehrere aktiv ausgenutzte Schwachstellen offengelegt, darunter CVE-2026-6973.
Kurzfassung
Warum das wichtig ist
- Ivanti hat ein kritisches Sicherheitswarnung für sein Produkt Endpoint Manager Mobile (EPMM) herausgegeben und mehrere aktiv ausgenutzte Schwachstellen offengelegt, darunter CVE-2026-6973.
- Das Unternehmen fordert alle Kunden mit einer On-Premises-Installation , die Patches unverzüglich zu installieren.
- Zum Zeitpunkt der Offenlegung bestätigte Ivanti die aktive Ausnutzung 2026-6973, einer Schwachstelle, deren erfolgreiche Ausnutzung eine Administrator-Authentifizierung erfordert.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ivanti hat ein kritisches Sicherheitswarnung für sein Produkt Endpoint Manager Mobile (EPMM) herausgegeben und mehrere aktiv ausgenutzte Schwachstellen offengelegt, darunter CVE-2026-6973.
Warum relevant
Die Sicherheitslücken betreffen ausschließlich das On-Premises-Produkt EPMM und sind nicht in Ivanti Neurons for MDM, der cloudbasierten Unified Endpoint Management-Lösung , in Ivanti EPM, Ivanti Sentry oder...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Sicherheitslücken betreffen ausschließlich das On-Premises-Produkt EPMM und sind nicht in Ivanti Neurons for MDM, der cloudbasierten Unified Endpoint Management-Lösung von Ivanti, in Ivanti EPM, Ivanti Sentry oder in anderen Produkten von Ivanti vorhanden.
Die Ausnutzungsaktivitäten wurden zum Zeitpunkt der öffentlichen Bekanntgabe als „sehr begrenzt" beschrieben, doch warnte das Unternehmen eindringlich davor, dass fortschrittliche KI-Modelle die Zeit bis zur Ausnutzung einer Schwachstelle nach deren Veröffentlichung drastisch von Tagen auf lediglich Stunden verkürzt haben.
In einem bemerkenswerten Wandel der Schwachstellenmanagement-Strategie gab Ivanti bekannt, dass es mehrere fortschrittliche Large Language Model (LLM)-KI-Systeme in seine Produkt-Sicherheits- und Engineering-Red-Team-Prozesse integriert hat.
Sicherheitslage und Risiko
Diese Integration hat die Fähigkeiten der internen Sicherheitsteams verbessert, Schwachstellen zu identifizieren und zu beheben, die von herkömmlichen statischen (SAST) und dynamischen (DAST) Analysewerkzeugen typischerweise übersehen werden.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/ivanti-epmm-0-day-exploited/
- Quell-URL
- https://cybersecuritynews.com/ivanti-epmm-0-day-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Boeing unterzeichnete einen 880-Millionen-Dollar-Vertrag für P-8A Poseidon-Trainingsysteme mit der US-Marine.
Die US-Marine hat mit Boeing einen Vertrag über 880 Millionen US-Dollar abgeschlossen, um die Einsatzbereitschaft der mehr als 130 aktiven P-8A Poseidon-Flugzeuge durch die Modernisierung , Simulatoren und Wartungssystemen zu erhöhen. Diese Investitionen sollen das Personal in einer Zeit zunehmender militärischer Aktivitäten Chinas und Russlands auf komplexe Szenarien der maritimen Aufklärung und U-Boot-Abwehr vorbereiten, ohne die tatsächlichen Flugzeuge unnötig zu belasten.
22.06.2026
Live Redaktion
