BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt

Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.

Das BSI stuft die Kritikalität mit 3 / Orange ein und rät dringend zum Einspielen der bereitgestellten Sicherheitsupdates oder zur Nutzung des angebotenen Hotfixes. Erste Angriffe auf deutsche Organisationen wurden bereits gemeldet. Details zur Ausnutzung sind inzwischen öffentlich, weitere Attacken sind wahrscheinlich.

Nicht betroffen sind Ivanti Neurons for MDM sowie Ivanti Sentry. IT-Verantwortliche sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden.

Related Posts

CVE-2025-47187: Kritische RCE Lücke in Mitel SIP Telefonen

Am 12. Mai 2025 hat InfoGuard Labs zwei kritische Sicherheitslücken in Mitel VoIP-Telefonen der Serien 6800, 6900 und 6900w – inklusive der 6970 Conference Unit – mit Firmwareversion R6.4.0.SP4 und älter entdeckt. Unter der Kennung CVE-2025-47188 erlaubt ein bislang unbemerkter unauthentifizierter Kommando-Injection-Fehler im CGI-Dienst auf Port 49249 Angreifern, beliebigen Shell-Code mit root-Rechten auszuführen. Parallel dazu ermöglicht CVE-2025-47187 das Hochladen von manipulierten .wav-Dateien ohne Authentisierung. In der MISA-2025-0004-Advisory hat Mitel bereits Gegenmaßnahmen und Updates angekündigt. Dank schneller Zusammenarbeit mit dem Mitel PSIRT konnten Details Ende Juni veröffentlicht werden; Anwender sollten ihre Telefone umgehend auf die neuesten Firmware-Releases aktualisieren, um unbefugten Zugriff zu unterbinden.

Read More

Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung

19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.

Read More

Kritische Lücke CVE-2025-49796 in libxml2 führt zu Denial of Service

In der vergangenen Woche wurde die Sicherheitslücke CVE-2025-49796 in der weit verbreiteten XML-Bibliothek libxml2 öffentlich vergeben. Verantwortlich dafür ist eine Type-Confusion in der Schematron-Komponente, die während der Verarbeitung von sch:name-Elementen zu einem ungültigen Namespace-Pointer (0xffffffffffffffff) und damit zu undefiniertem Verhalten bis hin zu einem Denial of Service führen kann. Der Schweregrad wird mit einem CVSS 4.0-Wert von 8,7 angegeben. Entdeckt wurde die Schwachstelle von Nikita Sveshnikov von Positive Technologies; zeroday.pt hatte das Ticket vor rund einer Woche eröffnet. Als kurzfristige Gegenmaßnahme lässt sich in der Funktion xmlSchematronFormatReport eine zusätzliche Prüfung auf den fehlerhaften Pointer einbauen, bis ein offizieller Patch der ungewarteten Schematron-Codebasis vorliegt.

Read More