Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released

**Zusammenfassung:** Ivanti hat Sicherheitsupdates für zwei kritische Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM) veröffentlicht, die bereits aktiv in Zero-Day-Angriffen ausgenutzt wurden. Beide Sicherheitslücken ermöglichen Remote Code Execution (RCE), eine davon wurde von der US-Cybersicherheitsbehörde CISA in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen. Betroffen sind Unternehmen, die Ivanti EPMM zur Verwaltung mobiler Geräte einsetzen. Administratoren sollten die verfügbaren Sicherheitsupdates umgehend installieren, um ihre Systeme vor weiteren Angriffen zu schützen.