Kritische RCE-Lücke CVE-2026-1281 in Ivanti EPMM aktiv ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-1281
Zusammenfassung
Ivanti hat Sicherheitsupdates veröffentlicht, um zwei kritische Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) zu beheben, die in Nulltag-Angriffen ausgenutzt werden. Eine der Lücken (CVE-2026-1281) wurde vom US-Bundesamt CISA in die Liste bekannter ausgenützter Schwachstellen aufgenommen. Admins sollten die Updates schnell einspielen, um sich vor Remote-Code-Execution zu schützen.
Ivanti has rolled out security updates to address two security flaws impacting Ivanti Endpoint Manager Mobile (EPMM) that have been exploited in zero-day attacks, one of which has been added by the U.S. Cybersecurity and Infrastructure Security Agency (CISA) to its Known Exploited Vulnerabilities (KEV) catalog.
The critical-severity vulnerabilities are listed below -
CVE-2026-1281 (CVSS score:
Quelle: thehackernews.com