News Recht & Sicherheit Unternehmen & Strategie

Ivanti EPMM: Kritische RCE-Lücke im Mai-Update geschlossen

Michael Dobler
Michael Dobler
Autor Dr. Web
2 Min. Lesezeit
Ivanti EPMM: Kritische RCE-Lücke im Mai-Update geschlossen

Mobile Device Management-Systeme laufen oft auf Infrastruktur, die zu selten gepatcht wird. Bei Ivanti EPMM ist das gerade keine theoretische Überlegung: Ein kritischer RCE-Bug im aktuellen Mai-Update wartet auf das Einspielen.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Das Wichtigste in Kürze

  • Ivanti hat im Mai-Sicherheitsupdate für EPMM mehrere kritische Schwachstellen geschlossen
  • Die gravierendste erlaubt einem remote-authentifizierten Angreifer mit Admin-Rechten Remote Code Execution
  • Ursache: Fehlerhafte Eingabevalidierung (Improper Input Validation)
  • Update ist verfügbar – sofortige Einspielung empfohlen

Warum Admin-Zugriff die Lücke nicht entschärft

Orangefarbenes Smartphone mit Uhrzeit 4:21 und ein Wundpflaster auf weißem Grund
Kompromittierte Admin-Accounts ermöglichen einfache Exploits von EPMM-Sicherheitslücken durch Phishing, Credential Stuffing und gestohlene Session-Token

Auf den ersten Blick klingt „nur mit Admin-Zugriff ausnutzbar“ beruhigend. In der Praxis ist das trügerisch. Kompromittierte Admin-Accounts sind eines der häufigsten Einfallstore bei Unternehmensangriffen. Phishing-Kampagnen, Credential Stuffing und gestohlene Session-Token landen regelmäßig bei privilegierten Konten. Wer EPMM mit einer kompromittierten Admin-Identität verwaltet, hat mit dieser Lücke ein direktes Sprungbrett auf die gesamte Gerätflotte.

EPMM wird in vielen DACH-Unternehmen eingesetzt, die regulatorische Anforderungen an die Geräteverwaltung haben – Stichwort NIS2 und BSI-Grundschutz. Die Kombination aus MDM-Zugriff und RCE-Fähigkeit macht diese Lücke für kritische Infrastrukturen besonders heikel.

Ivanti-Produkte stehen seit Monaten unter erhöhter Beobachtung – zurecht. MDM-Lücken treffen nicht einzelne Geräte, sondern die gesamte mobile Infrastruktur eines Unternehmens auf einmal.“

— Markus Seyfferth, Chefredakteur Dr. Web

Sofortmaßnahmen für IT-Admins

Oranges Vorhängeschloss vor grauem Hintergrund mit gelben Splittern im Schlüsselloch
Ivanti Mai-Sicherheitsupdate verfügbar: Admin-Konten auf EPMM überprüfen, MFA und Least-Privilege prüfen, inaktive Accounts deaktivieren, NIS2-Compliance berücksichtigen

Das Ivanti Mai-Sicherheitsupdate ist verfügbar und sollte priorisiert eingespielt werden. Parallel empfiehlt sich eine Überprüfung der Admin-Konten auf EPMM: Wurden MFA-Erzwingung und Least-Privilege-Prinzip konsequent umgesetzt? Gibt es inaktive Admin-Accounts, die deaktiviert werden sollten?

Für Unternehmen, die EPMM im Scope ihrer NIS2-Compliance haben: Das Update-Einspielen mit Nachweis-Screenshot dokumentieren. Das ist im Zweifel der entscheidende Unterschied bei einer Prüfung. Die Ivanti-Sicherheitsankündigung ist unter der offiziellen Ivanti Support-Seite abrufbar.

Mehr Newshunger?

Eine Kapsel mit deutschem Text, einem Schlüsselloch und einem Schlüssel vor weißem Hintergrund
WordPress Hosting 2026, KI-Cybersecurity mit Claude und LLM-Modelle für Unternehmen im Überblick
4,3 3 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail
Empfohlene Artikel
News
Bose SoundTouch streamt wieder. Wie? Mit dieser App.
4 Min.  ·  21. Mai. 2026
News
Schaeffler holt hunderte Humanoide in die Werke. Bis 2030.
3 Min.  ·  12. Mai. 2026
News
Bose dreht das Streaming bei Soundtouch ab. Lautsprecher für 800 Euro: tot.
3 Min.  ·  12. Mai. 2026
News
DuckDuckGo macht die KI-freie Suche zum Standard: Wer profitiert?
3 Min.  ·  2. Juni. 2026
News
Bose Soundtouch: Was Kunden rechtlich wirklich noch durchsetzen können
5 Min.  ·  16. Mai. 2026
Michael Dobler
Autor
Michael Dobler
Ich bin der Herausgeber von Dr. Web. Um praxisfit zu bleiben, unterstütze ich darüber hinaus Kunden bei der digitalen Kundengewinnung und Kundenbindung. Erste eigene Gehversuche im Internet unternahm ich 1999 mit einem Kinomagazin. Nach 15 Jahren in Lohn und Brot, u.a. als Projektmanager für digitale Medien, machte ich mich schließlich Ende 2005 selbständig. Das war die beste berufliche Entscheidung meines Lebens.
872 Artikel veröffentlicht
www.linkedin.com
Alle Artikel

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Markus Seyfferth

Ein Versorger ersetzte ein schweres React-Formular durch eine schlichte HTML-Seite und verdoppelte über Nacht die Zahl der abgeschlossenen Anträge. Der Fall zeigt, wie viel...

Mehr erfahren
Newsletter

Mehr solcher Artikel?
Jetzt kostenlos abonnieren.

Jeden Dienstag die besten Artikel aus dem Dr. Web-Magazin direkt in Ihr Postfach – kein Spam, jederzeit abmeldbar.

Einmal pro Woche, kein täglicher Spam
Jederzeit mit einem Klick abmeldbar
DSGVO-konform via Brevo