In Ivanti Endpoint Manager (EPM) wurde eine Softwareschwachstelle identifiziert, die von Angreifern ausgenutzt werden kann. Sicherheitsupdates sind bereits verfügbar.
Die Sicherheitslücke (CVE-2025-9713, “hoch”) ermöglicht es Angreifern, Dateien auf die Festplatten von PCs zu schreiben. Der genaue Ablauf ist derzeit noch unklar. Die Entwickler haben bestätigt, dass bisher noch keine Angriffe erfolgt sind.
Die Schwachstelle wurde in EPM 2024 SU4 geschlossen. Die Entwickler weisen darauf hin, dass der Support für den EPM-Versionszweig 2022 Oktober dieses Jahres abgelaufen ist. Diese Version wird keine Sicherheitsupdates mehr erhalten. Aus diesem Grund ist sie als gefährlich einzustufen. Es wird empfohlen daher, zeitnah auf die unterstützte Version zu upgraden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998