Ivanti EPMM-Schwachstelle CVE-2026-1281; EU- und niederländische Behörden gehackt | Borns IT und Windows BlogBorns IT

Ich werde einige der jüngsten Entdeckungen zu Schwachstellen im Ivanti Mobile Device Management (EPMM) zusammenfassen. In diesem Zusammenhang dürfte es auch zu einem Angriff auf die EU-Kommission sowie zu einem Angriff auf die niederländische Datenschutzbehörde gekommen sein. Nachfolgend finden Sie eine kurze Übersicht.

Ivanti EPMM-Schwachstelle CVE-2026-1281

Seit dem 29. Januar 2026 ist die Schwachstelle CVE-2026-1281 in der Mobilgeräte-Management-Lösung von Ivanti öffentlich bekannt. Eine Code-Injection-Schwachstelle in Ivanti Endpoint Manager Mobile ermöglicht es Angreifern, Code aus der Ferne und ohne Authentifizierung auszuführen.

Ivanti hat am 29. Januar 2026 den Sicherheitshinweis Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340) veröffentlicht und Einzelheiten dazu bereitgestellt. Für beide Schwachstellen gibt es Updates, CVSS 3.1 mit einem Score von 9,8 („kritisch“).

BSI-Warnung und viele ungepatchte Instanzen

Ich bin auf den folgenden Beitrag bei X’s The Shadowserver Foundation gestoßen. Sicherheitsforscher sagten, sie hätten Ivanti EPMM-Instanzen im Internet gefunden, von denen sie vermuteten, dass sie durch die Nutzung einer CVE-2026-1281-Web-Shell-Schwachstelle kompromittiert wurden.

Der Bericht ist hier verfügbar und die Originalübersicht oben finden Sie hier. Dieser Einschätzung zufolge sind 20 Instanzen von Ivanti EPMM in Deutschland gefährdet, wissen es aber möglicherweise nicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnung 1.1: Ivanti EPMM – Aktive Angriffe mithilfe von Zero-Day-Schwachstellen beobachtet am 9. Februar 2026 veröffentlicht. Das BSI weist darauf hin, dass EPMM-Appliances neben möglichen lateralen Bewegungen im angeschlossenen Netzwerk auch sensible Informationen über verwaltete Geräte enthalten, die Angreifer über Schwachstellen stehlen können. BSI schreibt, dass die Schwachstelle CVE-2026-1281 laut Ivanti bereits von einer begrenzten Anzahl von Kunden ausgenutzt wurde. Das Sicherheitsunternehmen WatchTowr Labs beobachtete den Exploit am 30. Januar 2026 durch weitere Cyber-Akteure.

Es wurde von der niederländischen Datenschutzbehörde gehackt

Kürzlich hat der niederländische Datenwächter mit dem folgenden Tweet und dem verlinkten Artikel die Zero-Day-Angriffe von Ivanti verraten, nachdem er von The Register erwischt wurde.

Die niederländische Datenschutzbehörde (AP) hat bekannt gegeben, dass sie zu den Organisationen gehört, die Ziel von Zero-Day-Exploits durch die neuesten Ivanti-Schwachstellen sind.

Justizminister Arno Rutte und der britische Kommunikationsminister Eddie van Marum haben gemeinsam einen Brief an das niederländische Parlament geschrieben, in dem sie bestätigen, dass ein im Januar aufgedeckter Angriff unter Ausnutzung von Schwachstellen im Ivanti Endpoint Manager Mobile (EPMM) zu einer Datenschutzverletzung geführt hat. Der Angriff ereignete sich am 29. Januar 2026 und betraf sowohl Mitarbeiter der AP als auch des Judicial Power Council (RVDR).

Auch die EU-Kommission griff an

Mit Stand vom 6. Februar 2026 meldete die EU-Kommission, dass die zentrale Infrastruktur der Europäischen Kommission zur Verwaltung mobiler Geräte am 30. Januar 2026 Spuren eines Cyberangriffs festgestellt habe. Durch den Angriff könnten Namen und Mobiltelefonnummern einiger Mitarbeiter erlangt worden sein. Dank der schnellen Reaktion konnte der Vorfall eingedämmt und das System innerhalb von neun Stunden geräumt werden. Es seien keine Schwachstellen in mobilen Geräten festgestellt worden, heißt es in der Erklärung.

Darüber berichteten die Kollegen von It-daily.de in diesem Artikel. In einem anderen Cybernews-Artikel werden die beiden oben genannten Vorfälle erwähnt. Ich habe hier mehrmals über Ivanti-Produkte und deren Sicherheitslücken gebloggt (siehe folgende Links). NTT hat bei ihnen ein Mobile-Device-Management-System bestellt.

Ähnliche Artikel:
Ivantis veraltete Menge an Software – das fällt selbst Sicherheitsforschern auf
Kleine Warnung: Finger weg von Ivanti VPN; Sie verwenden wahrscheinlich alte Werkzeuge
Sicherheitslücke in Ivanti Information Disclosure seit 2019 offen – keine Reaktion
Der IT-Dienstleister NTT entfernt sämtliche Ivanti-Produkte aus seinem Portfolio

Dieser Eintrag wurde unter Allgemein veröffentlicht. Setzen Sie ein Lesezeichen für den Permalink.