Nutzen Angreifer Schwachstellen in der Geräteverwaltungssoftware Ivanti Endpoint Manager Mobile erfolgreich aus, können sie Schadcode ausführen oder sogar Befehle mit Root-Rechten absetzen.
In einer Warnmeldung führen die Entwickler aus, dass sie bislang keine Attacken dokumentiert haben. Eine Sicherheitslücke (CVE-2026-6973 „hoch“) betrifft die Konfigurationssteuerung. Dort können entfernte Angreifer, die aber bereits authentifiziert sein müssen, Schadcode auf Systeme schieben und ausführen.
Die Voraussetzungen sind im zweiten Fall identisch (CVE-2026-10727 „hoch“). An dieser Stelle können Angreifer Befehle mit Rootrechten ausführen. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 12.9.0.1, 12.8.0.3 und 12.7.0.2 gelöst zu haben.
Admins sollten die Updates zügig installieren. Cyberkriminelle haben Sicherheitslücken in Ivanti EPMM in jüngster Vergangenheit häufiger angegriffen.
(des)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。