2026-001 Critical vulnerabilities in Ivanti EPMM — CERT-EU-SA2026-001
CERT-EU · CERT-EU · CERT-EU-SA2026-001
ID
CERT-EU-SA2026-001
CERT-EU-SA2026-001
Datum
Activity
Quelle
CERT-EU
CERT-EU
Vendor
CERT-EU
CERT-EU
Risiko
critical
critical
Aktiv ausgenutzt
Ja
Ja
Zusammenfassung
On 29 January 2026, Ivanti released a security advisory addressing two critical vulnerabilities in their EPMM products. An attacker could exploit those flaws to achieve unauthenticated remote code execution on the vulnerable device. One of these vulnerabilities have been exploited in a limited number of cases.
Produkt
Security advisory
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
- Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.