CISA gives feds four days to patch Ivanti flaw exploited as zero-day
CISA hat den US-Behörden vier Tage gegeben, um eine hochkritische Schwachstelle in Ivanti's Endpoint Manager Mobile zu beheben, die bereits als Zero-Day-Angriff missbraucht wurde. Die betroffenen Organisationen sollten dringend das Patch-Update implementieren und mögliche Angriffe auf ihre Systeme überwachen.
CISA gab US-Behörden laut Artikel vier Tage Zeit, eine hochkritische Schwachstelle in Ivanti Endpoint Manager Mobile zu beheben. Die Schwachstelle wurde bereits als Zero-Day ausgenutzt. Betroffene Organisationen sollen das Patch-Update dringend installieren und mögliche Angriffe überwachen.
US-Behörden und Organisationen mit Ivanti Endpoint Manager Mobile.
Eine bereits ausgenutzte hochkritische Schwachstelle in Endpoint-Management-Infrastruktur kann schnellen Handlungsbedarf erzeugen.
Ungepatchte Systeme könnten weiter über die Zero-Day-Schwachstelle kompromittiert werden.
Patch sofort priorisieren, betroffene Ivanti-Instanzen identifizieren und Logs auf Ausnutzungsversuche prüfen.
- ▸Inventarisieren, ob Ivanti Endpoint Manager Mobile eingesetzt wird und welche Instanzen ungepatcht sind.
- ▸Prüfen, ob das Patch-Update erfolgreich installiert wurde.
- ▸Überwachen, ob Logs Hinweise auf Zero-Day-Ausnutzung oder verdächtige Zugriffe enthalten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt eine ausgenutzte Zero-Day-Schwachstelle in Ivanti Endpoint Manager Mobile; konkrete Expositionsdetails fehlen. |
- Die CVE-Nummer ist nicht im Artikel angegeben.
- Keine IOCs angegeben.
- Keine technischen Exploitdetails angegeben.
- Keine konkreten betroffenen Versionen angegeben.