Ivanti EPMM Schwachstelle CVE-2026-1281; EU und niederländische Behörde gehackt

Veröffentlicht am 11. Februar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Fundsplitter der letzten Tage rund um Schwachstellen im Ivanti Mobile Device Management (EPMM) zusammen. Es gab in diesem Kontext wohl auch einen Angriff auf die EU-Kommission, sowie einen Angriff auf die Datenschutzbehörde in den Niederlanden. Nachfolgend ein kurzer Überblick.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Ivanti EPMM Schwachstelle CVE-2026-1281

Bei der Mobile Device Management-Lösung EPMM von Ivanti ist seit dem 29. Januar 2026 die Schwachstelle CVE-2026-1281 öffentlich bekannt. Es handelt sich um eine Eine Code-Injection-Schwachstelle in Ivanti Endpoint Manager Mobile, die es Angreifern ermöglicht, Code remote und ohne Authentifizierung auszuführen.

Ivanti hat zum 29. Januar 2026 den Sicherheitshinweis Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340) dazu veröffentlich und Details genannt. Für beide Schwachstellen, die mit einem CVSS 3.1-Score von 9.8 ("kritisch") bewertet werden, gibt es Updates.

BSI-Warnung und viele ungepatchte Instanzen

Auf X ist mir die nachfolgende Mitteilung von The Shadowserver Foundation untergekommen. Die Sicherheitsexperten waren, dass sie Ivanti EPMM-Instanzen im Internet gefunden haben, die mutmaßlich über die Schwachstelle CVE-2026-1281 mit einer Web-Shell kompromittiert wurden.

Ungepatchte Ivanti-Systeme

Den Report gibt es hier, und die obige Übersicht findet sich hier im Original. Laut dieser Auswertung sind in Deutschland 20 Ivanti EPMM-Instanzen kompromittiert, wissen es aber vielleicht nicht mal.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum 9. Februar 2026 die Warnung Version 1.1: Ivanti EPMM – Aktive Angriffe über Zero-Day Schwachstellen beobachtet veröffentlicht. Das BSI weist darauf hin, dass neben dem möglichen Lateral Movement im verbundenen Netzwerk enthalten EPMM-Appliances auch sensible Informationen über die verwalteten Geräte, von Angreifern durch die Schwachstellen entwendet werden können. Das BSI schreibt, dass laut Ivanti die Schwachstelle CVE-2026-1281 bereits bei einer begrenzten Anzahl an Kunden ausgenutzt wurde. Das Sicherheitsunternehmen watchTowr Labs hat am 30. Januar 2026 eine Ausnutzung durch weitere Cyberakteure beobachtet.

Niederländische Datenschutzbehörde gehackt

Die Tage ist mir nachfolgender Tweet sowie der verlinkte Artikel Dutch data watchdog snitches on itself after getting caught in Ivanti zero-day attacks von The Register untergekommen.

Niederländische Datenschützer gehackt

Die niederländische Datenschutzbehörde (Dutch Data Protection Authority, AP) hat mitgeteilt, dass sie zu den Organisationen gehört, die über die jüngsten Ivanti-Sicherheitslücken per Zero-Day-Exploits angegriffen wurden.

Justizminister Arno Rutte und der Staatssekretär für Königreichsbeziehungen Eddie van Marum haben gemeinsam einen Brief an das niederländische Parlament verfasst, in dem sie bestätigen, dass ein Angriff unter Ausnutzung der im Januar aufgetretenen Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) zu einer Datenpanne geführt hat. Der Angriff fand am 29. Januar 2026 statt und betraf Mitarbeiter sowohl der AP als auch des Rates für die Justiz (RVDR).

EU-Kommission auch angegriffen

Zum 6. Februar 2026 teilte die EU-Kommission mit, dass am 30. Januar 2026 die zentrale Infrastruktur der Europäischen Kommission zur Verwaltung mobiler Geräte Spuren eines Cyberangriffs feststellte. Durch den Angriff wurden möglicherweise Namen und Mobiltelefonnummern einiger ihrer Mitarbeiter abgerufen. Der Vorfall sei dank der schnellen Reaktion eingedämmt worden und das sei System innerhalb von neun Stunden bereinigt werden. Es wurden keine Kompromittierungen mobiler Geräte festgestellt, heißt es in der Mitteilung.

Die Kollegen von it-daily.de haben in diesem Artikel darüber berichtet. Ein weiterer Artikel von Cybernews erwähnt beide oben genannten Vorfälle. Zu den Produkten von Ivanti und deren Sicherheitslücken hatte ich hier im Blog ja mehrfach was geschrieben (siehe folgende Links). NTT hat das Mobile Device Management-System von denen aussortiert.

Ähnliche Artikel:
Ivantis uralter Software-Klump – fällt auch Sicherheitsforschern auf
Kleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit
Ivanti Information Disclosure-Schwachstelle seit 2019 offen – keine Reaktion
IT-Dienstleister NTT streicht alle Ivanti Produkte aus seinem Portfolio

Dieser Beitrag wurde unter Sicherheit, SmartPhone, Software, Tablet PC abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Ivanti EPMM Schwachstelle CVE-2026-1281; EU und niederländische Behörde gehackt

  1. mw sagt:
    11. Februar 2026 um 14:17 Uhr

    Offensichtlich ist NTT da weit voraus. Allen anderen sei gesagt Es Es Ka Em oder selbst schuld, kein Mitleid.

    Antworten
  2. Seita sagt:
    11. Februar 2026 um 15:14 Uhr

    So langsam nerven die " kein Mitleid" Deppen nur noch.
    Spart euch das doch einfach.

    Antworten
  3. Besserwisser sagt:
    11. Februar 2026 um 15:44 Uhr

    @Seita. Da widerhole ich gerne meine Lösung: in ublock folgenden Filter eintragen

    borncity.com##:xpath(//div[contains(@id,"comment-") and .//cite[contains(@class,"fn") and text() = "mw"]])

    Und schon hast Du Ruhe. Bitte gern geschehen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.