Einführung
Ivanti hat Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen zu beheben, die den Ivanti Endpoint Manager Mobile (EPMM) betreffen und bereits in Zero-Day-Angriffen ausgenutzt wurden. Eine dieser Schwachstellen wurde von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) in ihr Verzeichnis bekannter ausgenutzter Schwachstellen (KEV) aufgenommen.
Details zu den Schwachstellen
Die beiden schwerwiegenden Schwachstellen sind wie folgt:
– **CVE-2026-1281** (CVSS Score: über 9.0)
– **CVE-2026-1282** (CVSS Score: über 8.0)
Diese Schwachstellen ermöglichen es Angreifern, ohne Authentifizierung Remote-Code auszuführen, was zu potenziellen Sicherheitsvorfällen führen kann.
Maßnahmen zur Sicherstellung von Datenschutz und IT-Sicherheit
Um Sicherheitsvorfälle zu vermeiden, sollten Unternehmen folgende Maßnahmen ergreifen:
– Überprüfen Sie die Version Ihres Ivanti EPMM und aktualisieren Sie auf die neueste Version.
– Implementieren Sie Penetrationstests, um die eigene Sicherheitslage regelmäßig zu bewerten.
– Stellen Sie sicher, dass Ihre Mitarbeitenden über die aktuellen Bedrohungen informiert sind.
– Überwachen Sie regelmäßig Ihre Systeme auf verdächtige Aktivitäten.
Relevanz für Ihr Unternehmen
Diese Sicherheitsupdates sind von entscheidender Bedeutung für die IT-Sicherheit. Angesichts der Zunahme von Cyberangriffen, insbesondere in Bezug auf Remote-Arbeitsumgebungen, ist es unerlässlich, proaktive Maßnahmen zum Schutz sensibler Daten zu ergreifen und die Einhaltung von Vorschriften wie der GDPR sicherzustellen.
Schlussfolgerung
Die neuen Sicherheitsupdates von Ivanti sind ein wichtiger Schritt zur Gewährleistung der IT-Sicherheit in Unternehmen. Es ist entscheidend, dass alle Organisationen die Details dieser Schwachstellen verstehen und umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen. Zögern Sie nicht, VamiSec zu kontaktieren, um mehr über Cloud-Sicherheit und andere Sicherheitsdienste zu erfahren.
