Ivanti EPMM: Notfall-Update schließt bereits aktiv angegriffene Sicherheitslücken

Ivanti hat am Donnerstag ein außerplanmäßiges Sicherheitsupdate für seinen Endpoint Manager Mobile (EPMM) veröffentlicht. Die Patches beheben mehrere kritische Schwachstellen, die nach Erkenntnissen des Herstellers bereits in Angriffen gegen Unternehmenskunden ausgenutzt werden. Betroffene Organisationen stehen damit unter Druck, die Updates unverzüglich einzuspielen, um weitere Kompromittierungen zu verhindern.

Der Endpoint Manager Mobile dient Unternehmen weltweit zur zentralen Verwaltung mobiler Endgeräte und kann dabei umfangreiche Zugriffsrechte auf sensible Unternehmensnetzwerke besitzen. Ivanti stuft die nun geschlossenen Lücken als schwerwiegend ein. Konkrete Details zur Angriffsmethode und zur Zahl der betroffenen Kunden hat der Hersteller bislang nicht öffentlich gemacht. Sicherheitsforscher beobachten die Entwicklung jedoch mit erhöhter Aufmerksamkeit, da erfolgreiche Exploits gegen EPMM-Systeme weitreichenden Zugriff auf verwaltete Geräte und gespeicherte Unternehmensdaten ermöglichen könnten.

Unternehmen, die Ivanti EPMM in ihrer IT-Infrastruktur betreiben, sollten die aktuelle Version laut Herstellerangaben umgehend installieren. Betroffene Organisationen, bei denen eine Kompromittierung nicht ausgeschlossen werden kann, sollten zusätzlich forensische Untersuchungen einleiten. Angesichts der dokumentierten aktiven Ausnutzung ist davon auszugehen, dass die Schwachstellen auch in den kommenden Tagen verstärkt von Angreifern ins Visier genommen werden – insbesondere bei Organisationen, die das Update noch nicht eingespielt haben.