Feb 22, 2026
3 min read
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weitreichenden Angriffen auf Ivanti EPMM.
BSI-Warnung: Ivanti EPMM-Schwachstelle ist weit verbreitet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen gegen Ivanti EPMM.
Ende Januar schloss Ivanti eine kritische Schwachstelle im Endpoint Manager Mobile (EPMM), die es Angreifern ermöglichte, Schadcode einzuschleusen – und tut dies bereits; Der erste Angriff ist bereits bekannt.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor weit verbreiteten Angriffen auf Lücken und empfiehlt den Einsatz von Erkennungsskripten zur Erkennung erfolgreicher Angriffe.IT-Sicherheitsforscher aus Palo Alto haben eine Warnung veröffentlicht und einige der Ausnutzungsversuche detaillierter beschrieben.
Zu den Details der Sicherheitsbedrohungen hält sich Ivanti zurück, doch IT-Forscher liefern detailliertere Informationen zur Palo Alto Network Unit 42. Eine Schwachstelle stammt von alten Apache-Webserver-Bash-Skripten, die URL-Rewriting beinhalten (CVE-2026-1281, CVSS 9.8, „kritische“ Schwachstelle).Eine weitere Sicherheitslücke geht ebenfalls von einem anfälligen Bash-Skript aus, wirkt sich jedoch auf die Android-Dateiübertragungsmethode von Ivanti aus (CVE-2026-1340, CVSS 9.8, „kritische“ Sicherheitslücke).
Nachdem sie die Sicherheitslücke ausgenutzt haben, erstellen Angreifer Reverse-Shells und Web-Shells, erkunden die Umgebung und laden zusätzliche Malware.Zu den Zielen gehören laut Unit42 staatliche und lokale Behörden, das Gesundheitswesen, die verarbeitende Industrie, Anwaltskanzleien und der High-Tech-Sektor.
Das BSI liefert eine Detektionsspezifikation
Auch das BSI hat letzte Woche eine aktualisierte Warnung herausgegeben.Die Organisation liefert außerdem Belege für (erfolgreiche) Angriffe (Indicators of Compromise, IOCs) und verweist ausdrücklich auf die von Ivanti in Zusammenarbeit mit der niederländischen IT-Sicherheitsorganisation NCSC-NL veröffentlichten Erkennungsskripte.Dies sind Ivanti-Host-EPMM-Scan-v2-0S-2 und Ivanti-Host-EPMM-Scan-v2-0L-2.
Video von
Das BSI stuft Schwachstellen und deren Angriffe in die dritte Schweregradkategorie „Orange“ ein.In der Praxis heißt das: „Es müssen sofort Maßnahmen ergriffen werden. Es besteht die Möglichkeit einer massiven Störung des Normalbetriebs.“Das BSI zeigt, dass es seit Sommer 2025 zu Engpässen kommt.Manager sollten dies bei ihrer Recherche berücksichtigen.
