← Zurück zum Sicherheitsblog
Sicherheitsbericht 5 Min. Lesezeit

Ein einzelner Bedrohungsakteur hinter 83% der Ivanti-Angriffe

Sicherheitsforscher haben identifiziert, dass ein einzelner sophistizierter Bedrohungsakteur für die Mehrheit der Ivanti EPMM-Ausnutzung verantwortlich ist. Währenddessen sehen Microsoft Zero-Days weiterhin Massenausnutzung und BeyondTrust-Angriffe halten an.


Kritisch: Ivanti EPMM Massenausnutzung

Ein einzelner Akteur hinter 83% der Angriffe

Ein einzelner Bedrohungsakteur ist für 83% aller Ivanti Endpoint Manager Mobile (EPMM) Angriffe verantwortlich, die in freier Wildbahn beobachtet werden. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Sicherheitslücken, um initialen Zugriff auf Unternehmensnetzwerke zu erlangen.

Indikatoren für Kompromittierung

Maßnahme: Prüfen Sie Ivanti EPMM-Logs sofort und wenden Sie alle verfügbaren Patches an.


Microsoft Zero-Days — Weiterhin unter Massenangriff

Alle sechs Microsoft Zero-Days vom Patch Tuesday sehen weiterhin aktive Ausnutzung:

CVEKomponenteAusnutzungsniveau
CVE-2026-21391Windows KernelMassenausnutzung
CVE-2026-21418SmartScreenGezielte Angriffe
CVE-2026-21387MSHTMLWeit verbreitet
CVE-2026-21377Windows InstallerZunehmend
CVE-2026-21402Exchange ServerGezielt
CVE-2026-21356Print SpoolerMassenausnutzung

Wenn Sie nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und untersuchen Sie.


BeyondTrust: Ausnutzung setzt sich fort

Der BeyondTrust Privileged Remote Access RCE (innerhalb von 24h nach PoC ausgenutzt) sieht weiterhin Scan- und Ausnutzungsversuche.

Empfohlene Maßnahmen für BeyondTrust-Benutzer

  1. Notfall-Patches sofort anwenden
  2. Zugriffsprotokolle auf unbefugte Aktivitäten prüfen
  3. Netzwerkisolierung bis zum Patchen in Betracht ziehen
  4. Auf Indikatoren für laterale Bewegung überwachen

Apple Zero-Day: "Extrem sophistiziert"

Apples Beschreibung des iOS Zero-Day als "extrem sophistiziert" deutet auf Beteiligung von Nationalstaaten hin. Der Angriff zielte auf bestimmte Personen, wahrscheinlich zu Überwachungszwecken.

Alle Apple-Benutzer sollten aktualisieren, aber Hochrisiko-Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.


Datenpannen-Summen diese Woche

OrganisationDatensätzeDatentyp
Odido (Niederlande)6,2 Mio.Telekom-Kundendaten
ApolloMD400KPatientenakten
Einzelhandelskette200KZahlungskarten
Gesamt6,8 Mio.+

Wie KENSAI Sie schützt

Ivanti EPMM-Erkennung — Identifizieren Sie anfällige Instanzen und IOCs

Echtzeit-CVE-Überwachung — Alle Microsoft Zero-Days indexiert und verfolgt

BeyondTrust-Scanning — Finden Sie anfällige PRA-Bereitstellungen

Breach Intelligence — Bleiben Sie über Credential-Exposures informiert, die Ihre Domain betreffen


Heutige Prioritäten

  1. Windows patchen — Zero-Days unter Massenausnutzung
  2. Apple-Geräte aktualisieren — Sophistizierter gezielter Angriff aktiv
  3. Ivanti EPMM prüfen — Ein einzelner Akteur hinter 83% der Angriffe
  4. BeyondTrust — Notfall-Patch, wenn Sie PRA verwenden
  5. Auf Datenpannen überwachen — 6,8 Mio. Datensätze diese Woche offengelegt

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 332.000+ indizierten CVEs.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home