Sehr geehrte Damen und Herren,
bitte finden Sie nachstehend unsere Warnung zu Ivantis Endpoint Manager
Mobile (EPMM):
-----------------------8<-------------------------
Kritische Schwachstellen in Ivanti Endpoint Manager Mobile - Updates
empfohlen
Beschreibung
Ivanti hat ein Security Advisory [1] bezüglich kritischer
Schwachstellen im Endpoint Manager Mobile veröffentlicht. Diese
Sicherheitslücken werden bereits aktiv ausgenutzt.
CVE-Nummer(n): CVE-2026-1281, CVE-2026-1340
CVSS Base Score: 9.8
Auswirkungen
Die Schwachstellen ermöglichen einem*einer entfernten, nicht
authentifizierten Angreifer:in, beliebigen Code auf dem betroffenen
System auszuführen (Remote Code Execution), was die vollständige
Kompromittierung des Servers erlaubt.
Betroffene Systeme
* Ivanti EPMM 12.5.0.0, 12.6.0.0, 12.7.0.0 sowie 12.5.1.0 und
12.6.1.0 und jeweils ältere Versionen
Abhilfe
Kund:innen wird empfohlen je nach Version entweder auf RPM 12.x.0.x
oder RPM 12.x.1.x zu aktualisieren.
Das RPM-Skript bleibt bei einem Versions-Upgrade laut dem Advisory
allerdings nicht erhalten. Wenn Kund:innen nach der Anwendung des
RPM-Skripts auf Ihrer Appliance auf eine neue Version upgraden,
müssten diese das RPM erneut installieren. Die dauerhafte Behebung
dieser Sicherheitslücke soll in der nächsten Produktversion
(12.8.0.0) enthalten sein.
Ivanti stellt weiters eine Analysis Guidance [2] für die Abklärung
potentiell bereits stattgefundener Kompromittierungen bereit.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
[1] Ivanti Security Advisory (englisch)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manag…
[2] Ivanti Analysis Guidance Ivanti Endpoint Manager Mobile (EPMM)
CVE-2026-1281 & CVE-2026-1340
https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manag…
-----------------------8<-------------------------
Mit freundlichen Grüßen
CERT.at
--
// CERT Austria <team(a)cert.at> - T: +43 1 5056416 78
// CERT.at GmbH - https://www.cert.at/
// Firmenbuchnummer 561772k, HG Wien