BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt
Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.
Das BSI stuft die Kritikalität mit 3 / Orange ein und rät dringend zum Einspielen der bereitgestellten Sicherheitsupdates oder zur Nutzung des angebotenen Hotfixes. Erste Angriffe auf deutsche Organisationen wurden bereits gemeldet. Details zur Ausnutzung sind inzwischen öffentlich, weitere Attacken sind wahrscheinlich.
Nicht betroffen sind Ivanti Neurons for MDM sowie Ivanti Sentry. IT-Verantwortliche sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden.