BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM

JETZT TEILEN!

B2B Cyber Security ShortNews

Das BSI warnt vor hochgefährlichen Schwachstellen im Ivanti Endpoint Manager, der Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten. Erste Updates von Ivanti mussten ersetzt werden, da sie die Schwachstellen nicht vollständig behoben. Im Juli 2025 wurde eine kritische Sicherheitsmeldung für Ivanti Endpoint Manager (EPM) veröffentlicht. Sowohl das BSI über den Warn- und Informationsdienst (WID-SEC-2025-1498) als auch Ivanti selbst warnen vor mehreren Schwachstellen in den Versionen EPM 2024 SU2 und EPM 2022 SU8. Die Probleme reichen von SQL-Injection über Denial-of-Service bis hin zu Privilegieneskalation durch unsichere Speicherzugriffe. Zwar…

Der Beitrag BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Zugriffsfreigabe: Plattform für sicheren Drittanbieterzugriff
am 12. Juli 2025 um 5:39
Die neue Plattformlösung Fudo ShareAccess verbindet Unternehmen sicher und schnell mit externen Dienstleistern und Partnern – und ohne die Notwendigkeit herkömmlicher VPNs […]
BSI warnt vor hochgefährlichen Schwachstellen in Ivanti EPM
am 12. Juli 2025 um 5:25
Das BSI warnt vor hochgefährlichen Schwachstellen im Ivanti Endpoint Manager, der Endpoint Management Software zur zentralen Verwaltung von Benutzerprofilen und -Geräten. Erste […]
FunkSec: Analyse der KI-gestützten Ransomware
am 11. Juli 2025 um 5:54
Kaspersky stellt seine aktuelle Forschung zur Ransomware-Gruppe FunkSec vor. Sie ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen […]
Social-Media-Anzeigen: Direktkontakt zur bösartigen KI
am 11. Juli 2025 um 5:16
Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings […]
Security Trends Report: Fehlende Expertise in Unternehmen
am 11. Juli 2025 um 5:11
Die Cyber Security befindet sich in vielen Unternehmen in der Effizienz- und Expertise-Krise. Es wird zwar massiv investiert, aber die Infrastruktur bleibt weiterhin verwundbar. […]
Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat
am 10. Juli 2025 um 5:47
Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre […]
Hacker & Spionage: Zulieferer der Bundeswehr im Fokus
am 10. Juli 2025 um 5:20
Wie einige Medien und die Tagesschau berichten, steht die Bundeswehr und seine Zulieferer immer mehr im Fadenkreuz von Cyberattacken. Jüngst wurden sie wieder attackiert und man […]
Kritische Schwachstelle in Linux-Tool sudo
am 9. Juli 2025 um 6:00
Die kritische Sicherheitslücke CVE-2025-32463 betrifft das UNIX- und Linux-Werkzeug sudo und ermöglicht es lokalen, nicht privilegierten Benutzern, Root-Rechte zu erlangen. […]
Software-Supply-Chain-Angriffe in der Industrie
am 9. Juli 2025 um 5:59
Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die […]
Risiko Identitäten: Wenn Unternehmen den Überblick verlieren
am 9. Juli 2025 um 5:37
In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Das bedeutet, dass zwei Drittel der deutschen Unternehmen ihre „Shadow AI“-Tools nicht […]