![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich fasse mal einige Fundsplitter der letzten Tage rund um Schwachstellen im Ivanti Mobile Device Management (EPMM) zusammen. Es gab in diesem Kontext wohl auch einen Angriff auf die EU-Kommission, sowie einen Angriff auf die Datenschutzbeh\u00f6rde in den Niederlanden. Nachfolgend ein kurzer \u00dcberblick.<\/p>\n
<\/p>\n
Ivanti hat zum 29. Januar 2026 den Sicherheitshinweis\u00a0Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-1281 & CVE-2026-1340)<\/a> dazu ver\u00f6ffentlich und Details genannt. F\u00fcr beide Schwachstellen, die mit einem CVSS 3.1-Score von 9.8 (\"kritisch\") bewertet werden, gibt es Updates.<\/p>\n Auf X ist mir die nachfolgende Mitteilung von The Shadowserver Foundation untergekommen. Die Sicherheitsexperten waren, dass sie Ivanti EPMM-Instanzen im Internet gefunden haben, die mutma\u00dflich \u00fcber die Schwachstelle CVE-2026-1281<\/a> mit einer Web-Shell kompromittiert wurden.<\/p>\n Den Report gibt es hier<\/a>, und die obige \u00dcbersicht findet sich hier<\/a> im Original. Laut dieser Auswertung sind in Deutschland 20 Ivanti EPMM-Instanzen kompromittiert, wissen es aber vielleicht nicht mal.<\/p>\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat zum 9. Februar 2026 die Warnung\u00a0Version 1.1: Ivanti EPMM – Aktive Angriffe \u00fcber Zero-Day Schwachstellen beobachtet<\/a> ver\u00f6ffentlicht. Das BSI weist darauf hin, dass neben dem m\u00f6glichen Lateral Movement im verbundenen Netzwerk enthalten EPMM-Appliances auch sensible Informationen \u00fcber die verwalteten Ger\u00e4te, von Angreifern durch die Schwachstellen entwendet werden k\u00f6nnen. Das BSI schreibt, dass laut\u00a0Ivanti die Schwachstelle CVE-2026-1281 bereits bei einer begrenzten Anzahl an Kunden ausgenutzt wurde. Das Sicherheitsunternehmen watchTowr Labs hat am 30. Januar 2026 eine Ausnutzung durch weitere Cyberakteure beobachtet.<\/p>\n Die Tage ist mir nachfolgender Tweet sowie der verlinkte Artikel\u00a0Dutch data watchdog snitches on itself after getting caught in Ivanti zero-day attacks<\/a> von The Register untergekommen.<\/p>\n Die niederl\u00e4ndische Datenschutzbeh\u00f6rde (Dutch Data Protection Authority, AP) hat mitgeteilt, dass sie zu den Organisationen geh\u00f6rt, die \u00fcber die j\u00fcngsten Ivanti-Sicherheitsl\u00fccken per Zero-Day-Exploits angegriffen wurden.<\/p>\n Justizminister Arno Rutte und der Staatssekret\u00e4r f\u00fcr K\u00f6nigreichsbeziehungen Eddie van Marum haben gemeinsam einen Brief<\/a> an das niederl\u00e4ndische Parlament verfasst, in dem sie best\u00e4tigen, dass ein Angriff unter Ausnutzung der im Januar aufgetretenen Sicherheitsl\u00fccken in Ivanti Endpoint Manager Mobile (EPMM) zu einer Datenpanne gef\u00fchrt hat.\u00a0Der Angriff fand am 29. Januar 2026 statt und betraf Mitarbeiter sowohl der AP als auch des Rates f\u00fcr die Justiz (RVDR).<\/p>\n Zum 6. Februar 2026 teilte die EU-Kommission mit<\/a>, dass am 30. Januar 2026 die zentrale Infrastruktur der Europ\u00e4ischen Kommission zur Verwaltung mobiler Ger\u00e4te Spuren eines Cyberangriffs feststellte. Durch den Angriff wurden m\u00f6glicherweise Namen und Mobiltelefonnummern einiger ihrer Mitarbeiter abgerufen. Der Vorfall sei dank der schnellen Reaktion einged\u00e4mmt worden und das sei System innerhalb von neun Stunden bereinigt werden. Es wurden keine Kompromittierungen mobiler Ger\u00e4te festgestellt, hei\u00dft es in der Mitteilung.<\/p>\n Die Kollegen von it-daily.de haben in diesem Artikel<\/a> dar\u00fcber berichtet. Ein weiterer Artikel von Cybernews<\/a> erw\u00e4hnt beide oben genannten Vorf\u00e4lle. Zu den Produkten von Ivanti und deren Sicherheitsl\u00fccken hatte ich hier im Blog ja mehrfach was geschrieben (siehe folgende Links). NTT hat das Mobile Device Management-System von denen aussortiert.<\/p>\n Erg\u00e4nzung:\u00a0Unit 42 beschreit detailliert in diesem Artikel<\/a> die Ausnutzung der Zero-Day-Sicherheitsl\u00fccken CVE-2026-1281 und CVE-2026-1340, die in Ivanti EPMM entdeckt wurden. Eine weltweite Exploit-Kampagne betrifft mehrere kritische Sektoren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Ich fasse mal einige Fundsplitter der letzten Tage rund um Schwachstellen im Ivanti Mobile Device Management (EPMM) zusammen. Es gab in diesem Kontext wohl auch einen Angriff auf die EU-Kommission, sowie einen Angriff auf die Datenschutzbeh\u00f6rde in den Niederlanden. Nachfolgend … Weiterlesen Bei der Mobile Device Management-L\u00f6sung EPMM von Ivanti ist seit dem 29. Januar 2026 die Schwachstelle\u00a0CVE-2026-1281<\/a> \u00f6ffentlich bekannt. Es handelt sich um eine Eine Code-Injection-Schwachstelle in Ivanti Endpoint Manager Mobile, die es Angreifern erm\u00f6glicht, Code remote und ohne Authentifizierung auszuf\u00fchren.<\/p>\n
BSI-Warnung und viele ungepatchte Instanzen<\/h2>\n
![\"Ungepatchte](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-48.png\")
<\/a><\/p>\nNiederl\u00e4ndische Datenschutzbeh\u00f6rde gehackt<\/h2>\n
![\"Niederl\u00e4ndische](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-49.png\" "\\"Niederl\u00e4ndische")
<\/a><\/p>\nEU-Kommission auch angegriffen<\/h2>\n
![\"Ivanti](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-90.png\" "\\"Ivanti")
<\/a><\/p>\n
\nIvantis uralter Software-Klump \u2013 f\u00e4llt auch Sicherheitsforschern auf<\/a>
\nKleine Warnung: Finger weg von Ivanti VPN; die benutzen wohl Uralt-Tools mit<\/a>
\nIvanti Information Disclosure-Schwachstelle seit 2019 offen \u2013 keine Reaktion<\/a>
\nIT-Dienstleister NTT streicht alle Ivanti Produkte aus seinem Portfolio<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"