← Zurück zum Blog
Sicherheitsbriefing 5 Min. Lesezeit

Einzelner Bedrohungsakteur hinter 83 % der Ivanti-Angriffe

Sicherheitsforscher haben festgestellt, dass ein einzelner hochentwickelter Bedrohungsakteur für den Großteil der Ivanti-EPMM-Ausnutzung verantwortlich ist. Gleichzeitig werden Microsoft Zero-Days weiterhin massenhaft ausgenutzt und BeyondTrust-Angriffe dauern an.


Kritisch: Ivanti EPMM Massenausnutzung

Einzelakteur hinter 83 % der Angriffe

Ein einzelner Bedrohungsakteur steckt hinter 83 % aller beobachteten Ivanti Endpoint Manager Mobile (EPMM) Angriffe. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Schwachstellen, um Erstzugriff auf Unternehmensnetzwerke zu erlangen.

Kompromittierungsindikatoren

Handlungsempfehlung: Ivanti-EPMM-Protokolle umgehend prüfen und alle verfügbaren Patches einspielen.


Microsoft Zero-Days — Weiterhin unter Massenangriff

Alle sechs Microsoft Zero-Days vom Patch Tuesday werden weiterhin aktiv ausgenutzt:

CVE Komponente Ausnutzungsgrad
CVE-2026-21391 Windows Kernel Massenausnutzung
CVE-2026-21418 SmartScreen Gezielte Angriffe
CVE-2026-21387 MSHTML Weit verbreitet
CVE-2026-21377 Windows Installer Zunehmend
CVE-2026-21402 Exchange Server Gezielt
CVE-2026-21356 Print Spooler Massenausnutzung

Falls Sie noch nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und untersuchen Sie.


BeyondTrust: Ausnutzung dauert an

Die BeyondTrust Privileged Remote Access RCE (innerhalb von 24 Stunden nach PoC-Veröffentlichung ausgenutzt) wird weiterhin gescannt und angegriffen.

Empfohlene Maßnahmen für BeyondTrust-Nutzer

  1. Notfall-Patches sofort einspielen
  2. Zugriffsprotokolle auf unbefugte Aktivitäten prüfen
  3. Netzwerkisolierung bis zum Patching in Betracht ziehen
  4. Auf Indikatoren für laterale Bewegung überwachen

Apple Zero-Day: „Äußerst raffiniert"

Apples Beschreibung des iOS Zero-Day als „äußerst raffiniert" deutet auf staatliche Akteure hin. Der Angriff zielte auf bestimmte Personen ab, wahrscheinlich zu Überwachungszwecken.

Alle Apple-Nutzer sollten aktualisieren, aber besonders gefährdete Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.


Datenleck-Bilanz dieser Woche

Organisation Datensätze Datentyp
Odido (Niederlande) 6,2 Mio. Telekom-Kundendaten
ApolloMD 400.000 Patientenakten
Einzelhandelskette 200.000 Zahlungskarten
Gesamt 6,8 Mio.+

Kimwolf-Botnet-Update

Das 2-Millionen-Geräte-Kimwolf-Botnet setzt DDoS-Angriffe gegen die I2P-Netzwerk-Infrastruktur fort. Forscher vermuten, dass das Botnet zur De-Anonymisierung von I2P-Nutzern durch Verkehrsanalyse eingesetzt wird.


So schützt Sie KENSAI

Ivanti-EPMM-Erkennung — Verwundbare Instanzen und IOCs identifizieren

CVE-Echtzeitüberwachung — Alle Microsoft Zero-Days indexiert und verfolgt

BeyondTrust-Scanning — Verwundbare PRA-Installationen finden

Breach Intelligence — Über Credential-Exposures informiert bleiben, die Ihre Domain betreffen


Heutige Prioritäten

  1. Windows patchen — Zero-Days werden massenhaft ausgenutzt
  2. Apple-Geräte aktualisieren — Raffinierter gezielter Angriff aktiv
  3. Ivanti EPMM prüfen — Einzelakteur hinter 83 % der Angriffe
  4. BeyondTrust — Notfall-Patch bei PRA-Nutzung
  5. Datenlecks überwachen — 6,8 Mio. Datensätze diese Woche exponiert

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home