// HEISE ONLINE — CYBERSECURITY
Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich
Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Nutzen Angreifer Schwachstellen in der Geräteverwaltungssoftware Ivanti Endpoint Manager Mobile erfolgreich aus, können sie Schadcode ausführen oder sogar Befehle mit Root-Rechten absetzen.
In einer Warnmeldung führen die Entwickler aus, dass sie bislang keine Attacken dokumentiert haben. Eine Sicherheitslücke (CVE-2026-6973 „hoch“) betrifft die Konfigurationssteuerung. Dort können entfernte Angreifer, die aber bereits authentifiziert sein müssen, Schadcode auf Systeme schieben und ausführen.
Die Voraussetzungen sind im zweiten Fall identisch (CVE-2026-10727 „hoch“). An dieser Stelle können Angreifer Befehle mit Rootrechten ausführen. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 12.9.0.1, 12.8.0.3 und 12.7.0.2 gelöst zu haben.
Admins sollten die Updates zügig installieren. Cyberkriminelle haben Sicherheitslücken in Ivanti EPMM in jüngster Vergangenheit häufiger angegriffen.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.