## Ivanti EPM: Drei kritische Sicherheitslücken ermöglichen SQL-Injection und Rechteausweitung
Ivanti hat vor drei schwerwiegenden Sicherheitslücken im Endpoint Manager (EPM) gewarnt, die aktiv ausgenutzt werden könnten. Die Schwachstellen betreffen eine weit verbreitete Patch-Management-Software, die in zahlreichen Unternehmen und Behörden zum Einsatz kommt. Angreifer könnten die Lücken nutzen, um sich unbefugten Zugang zu internen Systemen zu verschaffen und ihre Zugriffsrechte deutlich auszuweiten.

Bei den identifizierten Vulnerabilities handelt es sich um eine SQL-Injection-Schwachstelle sowie um Fehler, die eine Rechteausweitung auf Administratorebene erlauben. SQL-Injection-Angriffe ermöglichen es Angreifern, schädliche Datenbankabfragen einzuschleusen und so vertrauliche Informationen auszulesen oder die Datenintegrität zu kompromittieren. Die Rechteausweitung bedeutet, dass ein Angreifer mit niedrigen Zugriffsrechten seine Berechtigungen so manipulieren kann, dass er Administrative Privilegien auf dem gesamten Endpoint-Management-System erhält. Ivanti hat nach eigenen Angaben Patches bereitgestellt und rät Nutzern zur umgehenden Aktualisierung.

Die Sicherheitslücken betreffen eine kritische Komponente der IT-Infrastruktur vieler Organisationen. Der Endpoint Manager verwaltet Patches und Konfigurationen auf Tausenden von Arbeitsplätzen und Servern. Ein erfolgreicher Angriff über diese Schwachstellen könnte es Cyberkriminellen ermöglichen, sich seitlich durch Unternehmensnetzwerke zu bewegen, persistenten Zugang aufzubauen und weitere Systeme zu kompromittieren. Sicherheitsexperten beobachten die Entwicklung mit erhöhter Aufmerksamkeit, da solche Schwachstellen in Patch-Management-Tools besonders attraktive Ziele für Ransomware-Gruppen und staatlich unterstützte Akteure darstellen.
---
- **Source**: Heise Online
- **Sector**: The Lab
- **Tags**: Ivanti EPM, Sicherheitslücken, SQL-Injection, Rechteausweitung, Patch-Management
- **Credibility**: unverified
- **Published**: 2026-05-15 09:18:25
- **ID**: 83387
- **URL**: https://whisperx.ai/de/intel/83387