Kritische Schwachstellen in Ivanti Endpoint Manager Mobile - Updates empfohlen

30. Januar 2026

Beschreibung

Ivanti hat ein Security Advisory bezüglich kritischer Schwachstellen im Endpoint Manager Mobile veröffentlicht. Diese Sicherheitslücken werden bereits aktiv ausgenutzt.

CVE-Nummer(n): CVE-2026-1281, CVE-2026-1340

CVSS Base Score: 9.8

Auswirkungen

Die Schwachstellen ermöglichen einem*einer entfernten, nicht authentifizierten Angreifer:in, beliebigen Code auf dem betroffenen System auszuführen (Remote Code Execution), was die vollständige Kompromittierung des Servers erlaubt. 

Betroffene Systeme

• Ivanti EPMM 12.5.0.0, 12.6.0.0, 12.7.0.0 sowie 12.5.1.0 und 12.6.1.0 und jeweils ältere Versionen

Abhilfe

Kund:innen wird empfohlen je nach Version entweder auf RPM 12.x.0.x oder RPM 12.x.1.x zu aktualisieren. 

Das RPM-Skript bleibt bei einem Versions-Upgrade laut dem Advisory allerdings nicht erhalten. Wenn Kund:innen nach der Anwendung des RPM-Skripts auf Ihrer Appliance auf eine neue Version upgraden, müssten diese das RPM erneut installieren. Die dauerhafte Behebung dieser Sicherheitslücke soll in der nächsten Produktversion (12.8.0.0) enthalten sein.

Ivanti stellt weiters eine Analysis Guidance für die Abklärung potentiell bereits stattgefundener Kompromittierungen bereit. 

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n):

Ivanti Security Advisory (englisch)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US

Ivanti Analysis Guidance Ivanti Endpoint Manager Mobile (EPMM) CVE-2026-1281 & CVE-2026-1340
https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340?language=en_US