CISA: Kürzlich gepatchte Ivanti EPM-Schwachstelle wird aktiv ausgenutzt

Die CISA hat die Schwachstelle CVE-2026-1603 in Ivanti EPM als aktiv ausgenutzt eingestuft. Diese Sicherheitsanfälligkeit erlaubt es Angreifern, ohne Benutzerinteraktion Authentifizierungsmechanismen zu umgehen und Anmeldedaten zu stehlen.

Betroffene Systeme

Ivanti EPM ist eine umfassende Lösung zur Verwaltung von Endgeräten über verschiedene Plattformen hinweg, einschließlich Windows, macOS, Linux und IoT.

Empfohlene Maßnahmen

• Patchen Sie Ihre Systeme bis spätestens 23. März 2026.
• Überprüfen Sie Ihre Ivanti EPM-Instanzen auf mögliche Schwachstellen.
• Implementieren Sie zusätzliche Sicherheitsmaßnahmen zur Überwachung von Anomalien.

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung Ihrer Systeme. Kontaktieren Sie uns für eine Prüfung Ihrer Sicherheitsvorkehrungen.