Sicherheitsforscher haben identifiziert, dass ein einzelner sophistizierter Bedrohungsakteur für die Mehrheit der Ivanti EPMM-Ausnutzung verantwortlich ist. Währenddessen sehen Microsoft Zero-Days weiterhin Massenausnutzung und BeyondTrust-Angriffe halten an.
Ein einzelner Bedrohungsakteur ist für 83% aller Ivanti Endpoint Manager Mobile (EPMM) Angriffe verantwortlich, die in freier Wildbahn beobachtet werden. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Sicherheitslücken, um initialen Zugriff auf Unternehmensnetzwerke zu erlangen.
Maßnahme: Prüfen Sie Ivanti EPMM-Logs sofort und wenden Sie alle verfügbaren Patches an.
Alle sechs Microsoft Zero-Days vom Patch Tuesday sehen weiterhin aktive Ausnutzung:
| CVE | Komponente | Ausnutzungsniveau |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massenausnutzung |
| CVE-2026-21418 | SmartScreen | Gezielte Angriffe |
| CVE-2026-21387 | MSHTML | Weit verbreitet |
| CVE-2026-21377 | Windows Installer | Zunehmend |
| CVE-2026-21402 | Exchange Server | Gezielt |
| CVE-2026-21356 | Print Spooler | Massenausnutzung |
Wenn Sie nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und untersuchen Sie.
Der BeyondTrust Privileged Remote Access RCE (innerhalb von 24h nach PoC ausgenutzt) sieht weiterhin Scan- und Ausnutzungsversuche.
Apples Beschreibung des iOS Zero-Day als "extrem sophistiziert" deutet auf Beteiligung von Nationalstaaten hin. Der Angriff zielte auf bestimmte Personen, wahrscheinlich zu Überwachungszwecken.
Alle Apple-Benutzer sollten aktualisieren, aber Hochrisiko-Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.
| Organisation | Datensätze | Datentyp |
|---|---|---|
| Odido (Niederlande) | 6,2 Mio. | Telekom-Kundendaten |
| ApolloMD | 400K | Patientenakten |
| Einzelhandelskette | 200K | Zahlungskarten |
| Gesamt | 6,8 Mio.+ |
✅ Ivanti EPMM-Erkennung — Identifizieren Sie anfällige Instanzen und IOCs
✅ Echtzeit-CVE-Überwachung — Alle Microsoft Zero-Days indexiert und verfolgt
✅ BeyondTrust-Scanning — Finden Sie anfällige PRA-Bereitstellungen
✅ Breach Intelligence — Bleiben Sie über Credential-Exposures informiert, die Ihre Domain betreffen
KI-gestütztes Schwachstellenmanagement mit 332.000+ indizierten CVEs.
Kostenlose Testversion startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →