CISA gives feds four days to patch Ivanti flaw exploited as zero-day

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden vier Tage Zeit gegeben, um eine kritische Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) zu schließen. Die Schwachstelle wird bereits aktiv in Zero-Day-Angriffen ausgenutzt, bevor ein offizieller Patch verfügbar war. Betroffen sind US-Bundesbehörden, die diese Mobile-Device-Management-Software verwenden. Die Behörden müssen ihre Systeme sofort patchen oder vom Netz nehmen, um weitere Cyberangriffe zu verhindern.