83% of Ivanti EPMM Exploits Linked to Single IP on Bulletproof Hosting Infrastructure

**Zusammenfassung:** 83% der Angriffe auf eine kürzlich entdeckte Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) stammen von einer einzigen IP-Adresse, die über eine "bulletproof hosting"-Infrastruktur von PROSPERO betrieben wird. Zwischen dem 1. und 9. Februar 2026 registrierte die Threat-Intelligence-Firma GreyNoise 417 Exploit-Versuche von 8 verschiedenen IP-Adressen, wobei 346 davon auf die eine verdächtige Adresse entfielen. Betroffen sind Unternehmen, die Ivanti EPMM zur mobilen Geräteverwaltung einsetzen. Organisationen sollten umgehend verfügbare Sicherheits-Updates installieren und ihre EPMM-Systeme auf Kompromittierung überprüfen.