← Zurück zum Blog
Sicherheitsbriefing 5 Min. Lesezeit

Ein einzelner Bedrohungsakteur hinter 83 % der Ivanti-Angriffe

Sicherheitsforscher haben festgestellt, dass ein einzelner hochentwickelter Bedrohungsakteur für die Mehrheit der Ivanti-EPMM-Ausnutzung verantwortlich ist. Unterdessen werden Microsoft Zero-Days weiterhin massenhaft ausgenutzt und BeyondTrust-Angriffe halten an.


Kritisch: Ivanti EPMM Massenausnutzung

Ein einzelner Akteur hinter 83 % der Angriffe

Ein einzelner Bedrohungsakteur ist für 83 % aller beobachteten Ivanti Endpoint Manager Mobile (EPMM)-Angriffe in freier Wildbahn verantwortlich. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Schwachstellen, um ersten Zugang zu Unternehmensnetzwerken zu erlangen.

Indicators of Compromise

Maßnahme: Prüfen Sie umgehend die Ivanti-EPMM-Protokolle und wenden Sie alle verfügbaren Patches an.


Microsoft Zero-Days — Weiterhin unter Massenangriff

Alle sechs Microsoft Zero-Days vom Patch Tuesday werden weiterhin aktiv ausgenutzt:

CVE Komponente Ausnutzungsgrad
CVE-2026-21391 Windows Kernel Massenausnutzung
CVE-2026-21418 SmartScreen Gezielte Angriffe
CVE-2026-21387 MSHTML Weit verbreitet
CVE-2026-21377 Windows Installer Zunehmend
CVE-2026-21402 Exchange Server Gezielt
CVE-2026-21356 Print Spooler Massenausnutzung

Falls Sie noch nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und ermitteln Sie.


BeyondTrust: Ausnutzung hält an

Die BeyondTrust Privileged Remote Access RCE (innerhalb von 24 Stunden nach PoC ausgenutzt) wird weiterhin gescannt und Ausnutzungsversuche beobachtet.

Empfohlene Maßnahmen für BeyondTrust-Nutzer

  1. Notfall-Patches sofort anwenden
  2. Zugriffsprotokolle auf nicht autorisierte Aktivitäten überprüfen
  3. Netzwerkisolierung bis zum Patching in Betracht ziehen
  4. Auf Indikatoren für laterale Bewegung überwachen

Apple Zero-Day: „Äußerst ausgeklügelt"

Apples Beschreibung des iOS-Zero-Days als „äußerst ausgeklügelt" deutet auf eine Beteiligung staatlicher Akteure hin. Der Angriff zielte auf bestimmte Einzelpersonen ab, wahrscheinlich zu Überwachungszwecken.

Alle Apple-Nutzer sollten aktualisieren, aber besonders gefährdete Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.


Breach-Gesamtzahlen dieser Woche

Organisation Datensätze Datentyp
Odido (Niederlande) 6,2 Mio. Telekommunikations-Kundendaten
ApolloMD 400.000 Medizinische Patientenakten
Einzelhandelskette 200.000 Zahlungskarten
Gesamt 6,8 Mio.+

Kimwolf-Botnet-Update

Das 2-Millionen-Geräte-Botnet Kimwolf setzt DDoS-Angriffe gegen die I2P-Netzwerkinfrastruktur fort. Forscher gehen davon aus, dass das Botnet genutzt wird, um I2P-Nutzer durch Verkehrsanalyse zu de-anonymisieren.


So schützt Sie Kensai

Ivanti-EPMM-Erkennung — Verwundbare Instanzen und IOCs identifizieren

Echtzeit-CVE-Monitoring — Alle Microsoft Zero-Days indexiert und verfolgt

BeyondTrust-Scanning — Verwundbare PRA-Bereitstellungen finden

Breach Intelligence — Informiert bleiben über Zugangsdaten-Offenlegungen, die Ihre Domain betreffen


Heutige Prioritäten

  1. Windows patchen — Zero-Days werden massenhaft ausgenutzt
  2. Apple-Geräte aktualisieren — Ausgeklügelter gezielter Angriff aktiv
  3. Ivanti EPMM prüfen — Ein einzelner Akteur hinter 83 % der Angriffe
  4. BeyondTrust — Notfall-Patch bei Nutzung von PRA
  5. Auf Breaches überwachen — 6,8 Mio. Datensätze diese Woche offengelegt

Schützen Sie Ihre Organisation mit Kensai

KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home