Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Zero-Day-Schwachstellen in Endpoint Manager Mobile

- Warnmeldung

Angreifende nutzten zwei Sicherheitslücken in Endpoint Manager Mobile (EPMM) von Ivanti aus. Patches stehen zur Verfügung, die Betreibende rasch einspielen sollten.
Schriftzug "ivanti" auf einer Netzwerk-Grafik

© Generiert mit Adobe Firefly

Angreifende können Schadprogramme ausführen

Durch die Kombination der beiden Schwachstellen CVE-2025-4427 und CVE-2025-4428 können Angreifende EPMM-Systeme kompromittieren und Schad-Code auf verwundbaren System ausführen.

Die CVSS-Scores der beiden Schwachstellen sind mit 7.2/10 (hoch) und 5.3/10 (mittel) relativ niedrig. Das Gefährdungspotenzial ist allerdings nicht zu unterschätzen, weil Angreifende diese Zero-Day-Schwachstellen laut Hersteller bereits in begrenzter Zahl ausnutzten und nach dem Bekanntwerden der Schwachstellen mit weiteren Angriffsversuchen zu rechnen ist.

Betroffen sind alle EPMM-Versionen bis einschließlich der angegebenen Versionen:

  • 11.12.0.4
  • 12.3.0.1
  • 12.4.0.1
  • 12.5.0.0

Laut Hersteller sind Ivanti Neurons, Ivanti Sentry oder andere Ivanti-Produkte von den Schwachstellen nicht betroffen.

Ivanti entwickelt Software im Bereich der IT-Sicherheit und -Verwaltung. Der Hauptsitz des Unternehmens ist in South Jordan, Utah. Endpoint Manager Mobile dient der zentralen Verwaltung mobiler Endgeräte. In der Vergangenheit war das Produkt unter dem Namen MobileIron bekannt.

Empfehlungen

Beachten Sie folgende Empfehlungen:

  • Aktualisieren Sie Ivanti Endpoint Manager Mobile auf eine der folgenden gepatchten Versionen:
    • 11.12.0.5
    • 12.3.0.2
    • 12.4.0.2
    • 12.5.0.1
  • Wenn Sie nicht aktualisieren, wenden Sie den Workaround an, der im BSI-IT-Sicherheitshinweis beschrieben ist (siehe Link unten).
  • Sie können den verfügbaren Hotfix anwenden. Dies ist jedoch aus verschiedenen Gründen nur bedingt empfehlenswert. Näheres dazu finden Sie im BSI-IT-Sicherheitshinweis.
  • Führen Sie regelmäßige Sicherheitsüberprüfungen und Penetrationstests durch, um sicherzustellen, dass keine weiteren Schwachstellen vorhanden sind.
  • Implementieren Sie eine strenge Netzwerksegmentierung, um die Ausbreitung potenzieller Angriffe zu minimieren.
  • Überprüfen und aktualisieren Sie Ihre Sicherheitsrichtlinien und -protokolle, um den Umgang mit derartigen Schwachstellen zu verbessern.
  • Richten Sie ein umfassendes Monitoring und Logging ein, um ungewöhnliche Aktivitäten schnell zu erkennen und darauf reagieren zu können.

Weitere Informationen