Ivanti hat die aktive Ausnutzung von CVE-2026-6973 bestätigt, einer kritischen Sicherheitslücke im Endpoint Manager Mobile (EPMM). Sie ermöglicht es nicht authentifizierten, entfernten Angreifern, beliebigen Code mit Administratorrechten auszuführen. Der Fehler liegt in der Weboberfläche des Produkts und erfordert keine Benutzerinteraktion, wodurch vollständige Server ohne Notwendigkeit von Anmeldeinformationen vollständig kompromittiert werden können.
Technische Details des Fehlers zur Remote-Codeausführung 🔥
Die Sicherheitslücke CVE-2026-6973 betrifft spezifische Komponenten der Weboberfläche von EPMM. Ein Angreifer kann bösartige HTTP-Anfragen senden, um eine beliebige Codeausführung auf dem Server auszulösen. Durch den Zugriff auf Administratorebene kann er Konfigurationen ändern, sensible Daten extrahieren oder schädliche Nutzlasten bereitstellen. Ivanti empfiehlt, sofort Sicherheitsupdates anzuwenden und Protokolle auf verdächtige Aktivitäten zu überprüfen.
Der Patch kommt, aber die Party hat schon begonnen 🎉
Ivanti teilt uns mit, dass der Patch unterwegs ist, was großartig ist, wenn Sie Geduld und einen kompromittierten Produktionsserver übrig haben. In der Zwischenzeit können nicht authentifizierte Angreifer durch Ihren EPMM spazieren, als wäre es ihr Zuhause, ohne Schlüssel zu benötigen. Vielleicht sollten wir fragen, ob der Admin, der dies konfiguriert hat, die Tür weit offen gelassen hat oder ob es ein Designfehler war.