Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks
CVE-2026-6973 is a high-severity vulnerability that allows an attacker who has admin privileges to execute arbitrary code. The post Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.
Ivanti hat eine EPMM-Zero-Day-Schwachstelle gepatcht, die in gezielten Angriffen ausgenutzt wurde. CVE-2026-6973 ist laut Artikel eine hochschwere Schwachstelle, durch die ein Angreifer mit Administratorrechten beliebigen Code ausführen kann. Betroffene EPMM-Systeme sollten sofort aktualisiert werden.
Ivanti Endpoint Manager Mobile.
Gezielte Ausnutzung einer Zero-Day-Schwachstelle in EPMM erhöht das Risiko für kompromittierte Mobile-Management-Infrastruktur.
Ein Angreifer mit Administratorrechten führt beliebigen Code auf einer betroffenen EPMM-Instanz aus.
Ivanti-Patches für CVE-2026-6973 installieren, Administratorzugriffe prüfen und EPMM-Systeme auf Hinweise gezielter Angriffe untersuchen.
- ▸Defensiver Check: Verifizieren, dass alle EPMM-Instanzen gegen CVE-2026-6973 gepatcht sind.
- ▸Defensiver Check: Administratorenkonten und administrative Aktionen auf EPMM-Systemen prüfen.
- ▸Defensiver Check: EPMM-Server auf ungewöhnliche Prozesse, Codeausführung und verdächtige Logs untersuchen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Execution | T1059 Command and Scripting Interpreter | Low | Der Artikel nennt beliebige Codeausführung, aber keine Ausführungsart. |
| Initial Access | T1190 Exploit Public-Facing Application | Low | Der Artikel nennt Ausnutzung einer EPMM-Zero-Day-Schwachstelle in gezielten Angriffen, aber Administratorrechte sind Voraussetzung. |
- Betroffene EPMM-Versionen sind nicht im Artikel angegeben.
- IOCs, Angreifergruppen und Zielländer sind nicht im Artikel angegeben.
- Wie Angreifer Administratorrechte erlangen, ist nicht im Artikel angegeben.