# CISA weist Bundesbehörden an, ausgenutzte Ivanti EPMM Zero-Day innerhalb von vier Tagen zu patchen  **CISA** hat angeordnet, dass Bundesbehörden ihre **Ivanti EPMM**-Systeme bis Sonntag, den 10. Mai, Mitternacht patchen müssen, da eine hochgradig kritische Schwachstelle aktiv ausgenutzt wird. ## CVE-2026-6973: Remote Code Execution Die als **CVE-2026-6973** identifizierte Sicherheitslücke ermöglicht es Angreifern mit administrativen Rechten, beliebigen Code remote auf Systemen auszuführen, auf denen **EPMM** 12.8.0.0 und frühere Versionen laufen. Diese Schwachstelle stellt ein erhebliches Risiko dar, da sie ein häufiger Angriffsvektor für bösartige Cyberakteure ist. In einer Sicherheitsmitteilung vom Donnerstag riet **Ivanti** den Kunden zur Installation der **Ivanti EPMM**-Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1, um das Risiko zu mindern. Sie empfahlen außerdem, Konten mit Admin-Rechten zu überprüfen und bei Bedarf Anmeldeinformationen zu rotieren. **Ivanti** erklärte: „Zum Zeitpunkt der Offenlegung sind wir uns der sehr begrenzten Ausnutzung von **CVE-2026-6973** bewusst, die eine Admin-Authentifizierung für eine erfolgreiche Ausnutzung erfordert. Wir sind uns nicht bewusst, dass Kunden von den heute offengelegten anderen Schwachstellen betroffen sind.“ Das Unternehmen stellte klar, dass das Problem nur das On-Premise **EPMM**-Produkt betrifft und nicht in **Ivanti Neurons for MDM**, **Ivanti EPM**, **Ivanti Sentry** oder anderen **Ivanti**-Produkten vorhanden ist. ## Exponierte Ivanti EPMM Appliances **Shadowserver**, eine gemeinnützige Sicherheitsorganisation, verfolgt über 800 online exponierte **Ivanti EPMM**-Appliances. Es ist jedoch derzeit unbekannt, wie viele davon gegen **CVE-2026-6973** gepatcht wurden. .png) *Ivanti EPMM Appliances online exponiert (Shadowserver)* ## Frühere EPMM-Schwachstellen Ende Januar hat **Ivanti** zwei weitere kritische **EPMM**-Sicherheitsprobleme (**CVE-2026-1281** und **CVE-2026-1340**) gepatcht, die in Zero-Day-Angriffen ausgenutzt wurden und eine begrenzte Anzahl von Kunden betrafen. **CISA** wies zuvor US-Regierungsbehörden an, ihre Systeme gegen Angriffe auf die **CVE-2026-1340**-Schwachstelle am 8. April abzusichern. **Ivanti** merkte an, dass Kunden, die ihre Empfehlung vom Januar befolgt haben, Anmeldeinformationen nach einer möglichen Ausnutzung von **CVE-2026-1281** und **CVE-2026-1340** zu rotieren, ihr Risiko der Ausnutzung durch **CVE-2026-6973** erheblich reduziert haben. **Ivanti** bietet IT-Asset-Management-Lösungen für über 40.000 Kunden weltweit, unterstützt durch ein umfangreiches Netzwerk von über 7.000 Partnern. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.</a></h2> <p>KI hat vier Zero-Days zu einem einzigen Exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer Exploits steht bevor.</p> <p>Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung das Ausnutzbare findet, die Wirksamkeit von Kontrollen beweist und den Remediation-Loop schließt.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Sichern Sie sich Ihren Platz</a></p> </div> </div>