Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.
Das BSI stuft die Kritikalität mit 3 / Orange ein und rät dringend zum Einspielen der bereitgestellten Sicherheitsupdates oder zur Nutzung des angebotenen Hotfixes. Erste Angriffe auf deutsche Organisationen wurden bereits gemeldet. Details zur Ausnutzung sind inzwischen öffentlich, weitere Attacken sind wahrscheinlich.
Nicht betroffen sind Ivanti Neurons for MDM sowie Ivanti Sentry. IT-Verantwortliche sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: