Update: 2 kritische Zero-Day-Schwachstellen in Ivanti EPMM

Die Warnmeldung wurde am 9. Februar 2026 aufgrund weiterführender Informationen aktualisiert. 

Das BSI veröffentlichte am 30. Januar 2026 einen BSI-IT-Sicherheitshinweis zu den folgenden zwei kritischen Schwachstellen in Ivanti EPMM:

• CVE-2026-1281 (EUVD-2026-4940) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden Remote Code Execution (RCE) und das Abgreifen sensibler Informationen. Laut Ivanti sei diese Lücke bereits mehrfach ausgenutzt worden.
• CVE-2026-1340 (EUVD-2026-4936) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden ebenfalls RCE und das Abgreifen sensibler Informationen.

Folgende Ivanti-EPMM-Versionen seien laut BSI von den Sicherheitslücken betroffen:

• 12.7.0.0 und niedriger
• 12.6.0.0 und niedriger
• 12.5.0.0 und niedriger
• 12.6.1.0 und niedriger
• 12.5.1.0 und niedriger

Mit den Hotfixes RPM 12.x.0.x und RPM 12.x.1.x stellt Ivanti Patches bereit, die die Lücken beheben sollen. Weiter finden Sie im unten verlinkten BSI-IT-Sicherheitshinweis Mitigationsmaßnahmen zu den beiden Schwachstellen.

Sowohl das BSI als auch Ivanti haben ihre unten verlinkten Sicherheitshinweise aktualisiert:

• Das BSI warnt mit Nachdruck vor ausgenutzten EPMM-Instanzen und rät dringend davon ab, nicht unterstützte (EoL-)Versionen von EPMM weiter zu betreiben.
• Ivanti stellt weitere Mitigationsmaßnahmen, Kompromittierungsindikatoren (Indicators of Compromise: IoC) sowie ein Skript zur Systemprüfung bereit.

• Installieren Sie umgehend und je nach Konfiguration den Hotfix RPM 12.x.0.x oder RPM 12.x.1.x für Ihre Ivanti-EPMM-Version.
• Prüfen Sie Ihre Systeme mit den bereitgestellten IoCs und dem Skript von Ivanti auf Anzeichen einer Kompromittierung.
• Ersetzen Sie veraltete Ivanti-EPMM-Instanzen, die keinen Support durch den Hersteller mehr erhalten, durch unterstützte Versionen.
• Beachten Sie zusätzlich die vom BSI und von Ivanti bereitgestellten Mitigationsmaßnahmen und weiteren Hinweise.