Ivanti-Sicherheitslücke: CISA setzt Vier-Tage-Frist!

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) macht Ernst. Sie hat den Bundesbehörden eine Frist von vier Tagen gesetzt, um ein großes Sicherheitsleck in Ivanti Endpoint Manager Mobile (EPMM) zu schließen. Warum die Eile? Diese Schwachstelle ist ein gefundenes Fressen für Zero-Day-Angriffe.

Die Sicherheitslücke, CVE-2026-6973, ist ein Traum für Hacker. Mit Admin-Zugang können sie beliebigen Code auf Systemen ausführen, die EPMM Versionen 12.8.0.0 und älter verwenden. Ivanti rät, auf die Versionen 12.6.1.1, 12.7.0.1 oder 12.8.0.1 zu aktualisieren und vielleicht auch mal die Admin-Passwörter zu ändern.

Bisher begrenzte Ausnutzung

Ivanti sagt, dass die Schwachstelle bisher kaum ausgenutzt wurde. Aber dafür braucht es eine Admin-Authentifizierung. Betroffen ist nur das On-Prem EPMM – nicht ihre Cloud-Dienste oder andere Produkte wie Ivanti Neurons for MDM oder Ivanti Sentry.

CISA warnt, dass Schwachstellen wie CVE-2026-6973 eine große Bedrohung für Bundesbehörden darstellen. Sie haben es auf ihre Liste der ausgenutzten Schwachstellen gesetzt und fordern Patches bis Mitternacht am 10. Mai.

Aktuelle Sicherheitsherausforderungen

Ivanti kennt diese Probleme nur zu gut. Im Januar hatten sie es mit zwei weiteren EPMM-Schwachstellen zu tun – CVE-2026-1281 und CVE-2026-1340 – die ebenfalls von Zero-Day-Angriffen betroffen waren. Wenn Du ihren Rat befolgt und die Zugangsdaten gewechselt hast, bist Du wahrscheinlich etwas sicherer vor CVE-2026-6973.

• Ivanti EPMM 12.8.0.0 und älter sind gefährdet
• Benötigt Admin-Authentifizierung zur Ausnutzung
• Betrifft nur On-Prem EPMM, keine Cloud-Lösungen

Kontext: Ein wachsendes Sicherheitsumfeld

Ivanti hat eine große Reichweite und betreut weltweit über 40.000 Kunden. Zero-Day-Exploits tauchen immer häufiger auf, was schnelle Patches und solide Sicherheitsmaßnahmen in der Softwareverwaltung unerlässlich macht. Agenturen wie CISA müssen schnell handeln, um Schäden zu begrenzen.

Was noch unklar ist:

• Wie viele Systeme sind tatsächlich gefährdet?
• Könnten andere Ivanti-Produkte ähnliche Probleme haben?
• Können die Bundesbehörden die Patch-Frist einhalten?

Warum das wichtig ist:

Cybersecurity ist ein großes Thema in der Regierungsarbeit. Schnelles Handeln bei Schwachstellen kann große Sicherheitsverletzungen verhindern. Da sich Cyber-Bedrohungen ständig entwickeln, müssen auch unsere Abwehrmaßnahmen mithalten. Es geht darum, proaktiv zu sein und wachsam zu bleiben.