Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken
Ivanti hat Sicherheitspatches für sein Produkt Endpoint Manager Mobile (EPMM) veröffentlicht, die bekannte Sicherheitslücken schließend, durch die Systeme bereits angegriffen wurden. Benutzer von EPMM sollten unverzüglich diese Updates installieren, um mögliche Auswirkungen von Angriffen zu minimieren und ihre Systeme zu schützen.
Ivanti hat Patches für Endpoint Manager Mobile veröffentlicht, die bereits angegriffene Sicherheitslücken schließen. Der Artikel nennt keine konkreten CVEs. EPMM-Nutzer sollen die Updates unverzüglich installieren.
Nutzer von Ivanti Endpoint Manager Mobile.
Bereits angegriffene Schwachstellen erhöhen das Risiko für kompromittierte EPMM-Systeme, wenn Updates verzögert werden.
Ein ungepatchtes EPMM-System wird über eine bekannte und bereits ausgenutzte Schwachstelle kompromittiert.
Ivanti-EPMM-Updates sofort einspielen, exponierte Instanzen inventarisieren und Logs auf verdächtige Aktivitäten prüfen.
- ▸Defensiver Check: Patchstand aller Ivanti-EPMM-Instanzen verifizieren.
- ▸Defensiver Check: Prüfen, welche EPMM-Systeme internet- oder partnerseitig erreichbar sind.
- ▸Defensiver Check: EPMM-Logs auf verdächtige administrative Aktionen oder ungewöhnliche Zugriffe prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt bereits angegriffene Sicherheitslücken in Ivanti EPMM, beschreibt aber keinen Angriffsweg. |
- Konkrete CVEs sind nicht im Artikel angegeben.
- Angriffsdetails, IOCs und betroffene Versionen sind nicht im Artikel angegeben.
- Auswirkungen erfolgreicher Angriffe sind nicht im Artikel angegeben.