LONDON (IT BOLTWISE) – Die Cybersicherheitsbehörde CISA hat einen Bericht veröffentlicht, der neue Malware-Angriffe auf Ivanti Endpoint Manager Mobile (EPMM) Systeme beleuchtet. Diese Angriffe nutzen kritische Sicherheitslücken aus, um unbefugten Zugriff zu erlangen und maßgeschneiderte Malware zu installieren. Unternehmen, die betroffene Softwareversionen nutzen, sollten umgehend Sicherheitsupdates einspielen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cybersicherheitsbehörde CISA hat kürzlich einen umfassenden Bericht veröffentlicht, der sich mit einer neuen Angriffswelle auf Ivanti Endpoint Manager Mobile (EPMM) Systeme befasst. Diese Angriffe zielen auf zwei kritische Sicherheitslücken ab, die als CVE-2025-4427 und CVE-2025-4428 bekannt sind. Diese Schwachstellen ermöglichen es Angreifern, unbefugten Zugriff auf betroffene Systeme zu erlangen und maßgeschneiderte Malware zu installieren, die langfristige Persistenz und vollständige Fernsteuerung ermöglicht.

Die Sicherheitslücken wurden von Ivanti am 13. Mai 2025 offengelegt und gepatcht. Dennoch wurden bereits wenige Tage später erste Ausnutzungen in freier Wildbahn beobachtet, was CISA dazu veranlasste, diese Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufzunehmen. Die Angreifer nutzten diese Schwachstellen, um in EPMM-Server einzudringen, wobei sie sich auf den /mifs/rs/api/v2/ Endpunkt konzentrierten und manipulierte HTTP GET-Anfragen verwendeten.

Stellenangebote

KI / AI Business Management Specialist (w/m/d)
Drees & Sommer SE
Stuttgart, München, Frankfurt am Main, Hamburg, Köln, Düsseldorf, Berlin
Integration AI Developer (m/w/d)
CompuGroup Medical Deutschland AG
Koblenz, Berlin
AI Consultant (m/w/d)
Isabellenhütte Heusler GmbH & Co. KG
Dillenburg
Software Architect AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Bauprojektmanager/Projektleiter als Bauherrenvertretung für KI-Rechenzentrumprojekte (m/w/d) HN o. B
Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen

Nach dem Erlangen des Zugriffs führten die Angreifer Fernbefehle aus, um sensible Systemdaten zu ernten, darunter Konfigurationsdateien, Verzeichnisinhalte, LDAP-Anmeldedaten und Netzwerkinformationen. Zudem wurden Malware-Sets eingesetzt, die eine dauerhafte Präsenz sicherstellten und den fortgesetzten Zugriff ermöglichten. CISA kategorisiert die Malware in zwei unterschiedliche Sets, die jeweils aus einem Loader und einem bösartigen Listener bestehen. Diese Komponenten wurden typischerweise im /tmp-Verzeichnis der kompromittierten Systeme abgelegt.

Die betroffenen Softwareversionen umfassen Ivanti EPMM 11.12.0.4 und früher, 12.3.0.1 und früher, 12.4.0.1 und früher sowie 12.5.0.0 und früher. Organisationen, die eine dieser Versionen verwenden, werden dringend aufgefordert, sofort Sicherheitsupdates zu installieren. Die technische Analyse von CISA zeigt, dass Set 1 aus drei Komponenten besteht: einem Loader (web-install.jar), ReflectUtil.class und SecurityHandlerWanListener.class. Der Loader ist ein Java-Archiv, das die ReflectUtil.class-Datei lädt, die reflektierende Programmierung nutzt, um den SecurityHandlerWanListener in Apache Tomcat zu injizieren.

Set 2 besteht ebenfalls aus zwei Dateien: einem Loader (web-install.jar) und WebAndroidAppInstaller.class. Diese Version des Loaders installiert ebenfalls ein bösartiges Servlet, unterscheidet sich jedoch in ihrem Verhalten. Sie tarnt sich als Teil des com.mobileiron.service-Pakets und wird durch HTTP-Anfragen mit dem Content-Type: application/x-www-form-urlencoded aktiviert. Nach der Aktivierung extrahiert sie ein Passwort-Parameter aus der Anfrage, dekodiert und entschlüsselt es mit einem fest codierten AES-Schlüssel und führt die eingebettete bösartige Java-Klasse aus.

Um die Erkennung zu unterstützen, hat CISA eine Reihe von Ressourcen veröffentlicht, darunter Indikatoren für Kompromittierungen (IOCs), YARA-Regeln und eine SIGMA-Regel, die Anzeichen einer Ausnutzung der Schwachstellen CVE-2025-4427 und CVE-2025-4428 erkennen sollen. Diese Mappings helfen Cybersicherheitsexperten, beobachtetes Verhalten mit bekannten Angreifertaktiken zu korrelieren. Im Falle eines vermuteten Kompromisses empfiehlt CISA, betroffene Systeme sofort vom Netzwerk zu trennen, Artefakte zu sammeln und die Systeme neu zu installieren, um persistente Malware zu eliminieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt
Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Software Architect AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund

Werkstudent (m/w/d) Digitalisierung & KI im Ingenieurwesen

Dorsch Service GmbH
Berlin, Stuttgart

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Jena

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

KI-Spezialist (m/w/d) - Schwerpunkt Use Cases, Regulierung & Integration

MERKUR PRIVATBANK
München, Hammelburg

Lead Consultant AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. CISA warnt vor kritischer Android-Sicherheitslücke WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Android bedroht derzeit Millionen von Nutzern weltweit. Die CISA hat eine dringende Warnung herausgegeben, da die Schwachstelle bereits aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure...
  2. Chinesische APT-Gruppe nutzt EggStreme-Malware zur Spionage MANILA / LONDON (IT BOLTWISE) – Eine chinesische APT-Gruppe hat mit einer neuartigen dateilosen Malware namens EggStreme die Systeme eines philippinischen Militärunternehmens kompromittiert. Diese hochentwickelte Bedrohung nutzt DLL-Sideloading und speichert Schadcode direkt im Speicher, um...
  3. KI hilft bei der Verwaltung von Sicherheitslücken WASHINGTON / LONDON (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) sieht in der Künstlichen Intelligenz ein wichtiges Werkzeug zur Bewältigung der wachsenden Anzahl von Sicherheitslücken in Software. Mit über 40.000 neuen Schwachstellen...
  4. CISA plant neue Vision für das CVE-Programm WASHINGTON / LONDON (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Vision für das Common Vulnerabilities and Exposures (CVE) Programm vorgestellt. Ziel ist es, die Qualität des Katalogs zu verbessern...
  5. Neue Infostealer-Kampagne zielt auf Spiele und Raubkopien LONDON (IT BOLTWISE) – Eine neue Infostealer-Kampagne hat es auf Nutzer von beliebten Spielen und Raubkopien abgesehen. Die Malware, bekannt als Maranhão Stealer, nutzt soziale Ingenieurstechniken, um Opfer zu täuschen und sensible Daten zu stehlen....
  6. RatOn: Neue Bedrohung durch Android-Malware mit NFC- und ATS-Fähigkeiten LONDON (IT BOLTWISE) – Eine neue Android-Malware namens RatOn stellt eine erhebliche Bedrohung dar, indem sie NFC-Relay- und ATS-Funktionen kombiniert. Diese Malware zielt auf Kryptowährungs-Wallets und Bankanwendungen ab und nutzt gefälschte Play Store-Seiten, um sich...
  7. Neue Bedrohungen für macOS, Windows und Linux durch CHILLYHELL und ZynorRAT LONDON (IT BOLTWISE) – Zwei neue Malware-Familien bedrohen die Betriebssysteme macOS, Windows und Linux. CHILLYHELL, ein modularer macOS-Backdoor, und ZynorRAT, ein Go-basierter Remote-Access-Trojaner, wurden von Sicherheitsexperten entdeckt. Diese Bedrohungen zeigen die zunehmende Komplexität und Anpassungsfähigkeit...
  8. Chinesische APT-Gruppe setzt EggStreme-Malware gegen philippinische Militärsysteme ein MANILA / LONDON (IT BOLTWISE) – Eine chinesische APT-Gruppe hat mit der neuartigen EggStreme-Malware philippinische Militärsysteme kompromittiert. Diese hochentwickelte Bedrohung nutzt eine dateilose Architektur, um unentdeckt zu bleiben und sensible Daten zu stehlen. Eine chinesische...
  9. ModStealer: Neue Malware bedroht Krypto-Wallets auf allen Betriebssystemen LONDON (IT BOLTWISE) – Eine neu entdeckte Malware namens ModStealer zielt auf Krypto-Nutzer ab und bedroht Wallets und Zugangsdaten auf macOS, Windows und Linux. Die Malware bleibt fast einen Monat lang unentdeckt und wird über...
  10. CastleRAT: Neue Bedrohung durch fortschrittliche Malware-Entwicklung LONDON (IT BOLTWISE) – Eine neue Bedrohung in der Cyberwelt hat sich entwickelt: CastleRAT, ein Remote Access Trojaner, der von der Gruppe TAG-150 entwickelt wurde, erweitert die Möglichkeiten der bereits bekannten CastleLoader-Malware. Diese Entwicklung könnte...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt".
Stichwörter CISA Cve-2025-4427 Cve-2025-4428 Cybersecurity Epmm Hacker IT-Sicherheit Ivanti Malware Netzwerksicherheit Sicherheitslücken
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

TechCrunch Disrupt 2025: Letzte Chance für vergünstigte Tickets

19. September 2025
Vorheriger Artikel

Wird Bitcoin in diesem Zyklus die abnehmenden Renditen überwinden?

19. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware-Angriffe auf Ivanti EPMM: Sicherheitslücken ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    439 Leser gerade online auf IT BOLTWISE®
    KI-Jobs