CISA Adds One Known Exploited Vulnerability to Catalog
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-6973 Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber...
CISA hat eine neue Schwachstelle in den Known Exploited Vulnerabilities Catalog aufgenommen. Betroffen ist CVE-2026-6973 in Ivanti Endpoint Manager Mobile, beschrieben als Improper Input Validation Vulnerability. Die Aufnahme basiert laut Artikel auf Hinweisen auf aktive Ausnutzung.
Nutzer von Ivanti Endpoint Manager Mobile (EPMM)
Eine KEV-Aufnahme bedeutet, dass aktive Ausnutzung beobachtet wurde und Patching priorisiert werden sollte.
Nicht gepatchte Ivanti-EPMM-Instanzen können durch die aktiv ausgenutzte Schwachstelle kompromittiert werden.
CISA-KEV-Vorgaben prüfen, betroffene Ivanti-EPMM-Systeme inventarisieren und verfügbare Herstellermaßnahmen priorisiert umsetzen.
- ▸Prüfen, ob Ivanti EPMM im Unternehmen eingesetzt wird und ob betroffene Versionen vorhanden sind.
- ▸Validieren, ob verfügbare Patches oder Mitigations für CVE-2026-6973 angewendet wurden.
- ▸Logs von Ivanti-EPMM-Systemen auf ungewöhnliche Zugriffe oder Eingaben prüfen, soweit entsprechende Telemetrie verfügbar ist.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt aktive Ausnutzung einer Ivanti-EPMM-Schwachstelle; Exponierung ist nicht explizit angegeben. |
- technische Exploit-Details nicht im Artikel angegeben
- betroffene Versionen nicht im Artikel angegeben
- Patch- oder Mitigationsstatus nicht im Artikel angegeben
- Angreifer nicht im Artikel angegeben