Ivanti warns of new EPMM flaw exploited in zero-day attacks
Ivanti warned customers today to patch a high-severity remote code execution vulnerability in Endpoint Manager Mobile (EPMM) exploited in zero-day attacks. [...]
Ivanti warnt Kunden vor einer hochschweren Remote-Code-Execution-Schwachstelle in Endpoint Manager Mobile. Die Schwachstelle wird in Zero-Day-Angriffen ausgenutzt. Konkrete CVE-Details stehen im Auszug nicht.
Ivanti Endpoint Manager Mobile-Kunden
RCE in einer Mobile-Management-Plattform kann Angreifern weitreichende Kontrolle über Management-Funktionen ermöglichen.
Eine anfällige EPMM-Instanz wird kompromittiert und für administrative Aktionen oder weiteren Zugriff missbraucht.
Ivanti-Patches umgehend einspielen, EPMM-Instanzen auf Exponierung prüfen und forensische Logprüfung durchführen.
- ▸Version und Patch-Status aller EPMM-Instanzen gegen Ivanti-Hinweise prüfen.
- ▸Management- und Zugrifflogs auf ungewöhnliche Admin-Aktionen und neue Konten untersuchen.
- ▸Perimeter-Kontrollen prüfen, ob EPMM nur über genehmigte Pfade erreichbar ist.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel sagt, dass eine RCE-Schwachstelle in EPMM in Zero-Day-Angriffen ausgenutzt wird. |
- CVE-ID nicht im Artikel angegeben
- IOCs nicht im Artikel angegeben
- Angreifer und Opfer nicht im Artikel angegeben