### Aktiv ausgenutzte Schwachstelle in Ivanti EPMM **Ivanti** hat eine Warnung bezüglich einer neuen Sicherheitslücke in Endpoint Manager Mobile (**EPMM**) herausgegeben, die bei begrenzten, gezielten Angriffen ausgenutzt wird. Die Schwachstelle, identifiziert als **CVE-2026-6973** (CVSS-Score: 7.2), resultiert aus einer fehlerhaften Eingabevalidierung in **EPMM**-Versionen vor 12.6.1.1, 12.7.0.1 und 12.8.0.1. Laut **Ivanti**s Advisory ermöglicht dieser Fehler "einem remote authentifizierten Benutzer mit Administratorzugriff die Ausführung von Remote-Code". "Wir sind uns bewusst, dass eine sehr begrenzte Anzahl von Kunden von **CVE-2026-6973** betroffen ist. Eine erfolgreiche Ausnutzung erfordert Administratorauthentifizierung. Wenn Kunden **Ivanti**s Empfehlung vom Januar befolgt haben, Anmeldeinformationen zu rotieren, falls Sie von **CVE-2026-1281** und **CVE-2026-1340** betroffen waren, dann ist Ihr Ausnutzungsrisiko durch **CVE-2026-6973** erheblich reduziert." Die Identität der hinter diesen Ausnutzungsversuchen stehenden Bedrohungsakteure, die Erfolgsquote der Angriffe und ihre endgültigen Ziele sind derzeit unbekannt. ### CISA fügt Schwachstelle zum KEV-Katalog hinzu Die U.S. Cybersecurity and Infrastructure Security Agency (**CISA**) hat die Schwachstelle in ihren Katalog bekannter ausgenutzter Schwachstellen (**KEV**) aufgenommen und verpflichtet Bundesbehörden des zivilen Exekutivzweigs (**FCEB**), die notwendigen Patches bis zum 10. Mai 2026 anzuwenden. ### Zusätzliche Schwachstellen behoben **Ivanti** hat außerdem vier weitere Schwachstellen in **EPMM** behoben: * **CVE-2026-5786** (CVSS-Score: 8.8) - Eine Schwachstelle bei der Zugriffskontrolle, die es einem entfernten authentifizierten Angreifer ermöglicht, Administratorzugriff zu erlangen. * **CVE-2026-5787** (CVSS-Score: 8.9) - Eine Schwachstelle bei der Zertifikatsvalidierung, die es einem entfernten unauthentifizierten Angreifer ermöglicht, registrierte Sentry-Hosts zu imitieren und gültige CA-signierte Client-Zertifikate zu erhalten. * **CVE-2026-5788** (CVSS-Score: 7.0) - Eine Schwachstelle bei der Zugriffskontrolle, die es einem entfernten unauthentifizierten Angreifer ermöglicht, beliebige Methoden aufzurufen. * **CVE-2026-7821** (CVSS-Score: 7.4) - Eine Schwachstelle bei der Zertifikatsvalidierung, die es einem entfernten unauthentifizierten Angreifer ermöglicht, ein Gerät aus einer eingeschränkten Menge nicht registrierter Geräte zu registrieren, was zu einer Offenlegung von Informationen über das **EPMM**-Appliance führt und die Integrität der neu registrierten Geräteidentität beeinträchtigt. **Wichtiger Hinweis:** Diese Schwachstellen betreffen speziell das On-Premise **EPMM**-Produkt und wirken sich nicht auf **Ivanti** Neurons for MDM (Cloud-basiert), **Ivanti** EPM, **Ivanti** Sentry oder andere **Ivanti**-Produkte aus.