1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Ivanti (Pulse/Connect Secure)

Netzwerk, Firewall, Security-Appliances

Ivanti (Pulse/Connect Secure) gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Ivanti (Pulse/Connect Secure) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

157
Reports
47
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

157 Reports

Zeige 1 bis 50 von 157

  1. Ivanti Virtual Traffic Manager – Authentication Bypass

    CVE-2024-7593 Kritisch Aktiv ausgenutzt

    In Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.

    CVSS: 9.8 EPSS: 94.44% Publiziert: Referenz: CISA KEV
  2. Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)

    CVE-2026-20131 Kritisch Aktiv ausgenutzt Ransomware

    Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

    CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: CISA KEV
  3. Ivanti EPM – Authentication Bypass mit Credential-Leak

    CVE-2026-1603 Hoch Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.

    CVSS: 8.6 EPSS: 58.92% Publiziert: Referenz: CISA KEV
  4. Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung

    CVE-2026-6973 Hoch Aktiv ausgenutzt

    In Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.

    CVSS: 7.2 EPSS: 5.12% Publiziert: Referenz: CISA KEV
  5. Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability

    CVE-2025-0282 Aktiv ausgenutzt

    In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

    EPSS: 99.97% Publiziert: Referenz: CISA KEV
  6. Ivanti Pulse Connect Secure – Arbitrary File Read

    CVE-2019-11510 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.46% Publiziert: Referenz: CISA KEV
  7. Ivanti EPM Cloud Service Appliance – Code Injection

    CVE-2021-44529 Aktiv ausgenutzt Ransomware

    In der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.46% Publiziert: Referenz: CISA KEV
  8. Ivanti Endpoint Manager Mobile – Authentication Bypass

    CVE-2023-35078 Aktiv ausgenutzt Ransomware

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  9. Ivanti Sentry – Authentication Bypass

    CVE-2023-38035 Aktiv ausgenutzt Ransomware

    In Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.42% Publiziert: Referenz: CISA KEV
  10. Ivanti Connect Secure / Policy Secure – Command Injection

    CVE-2024-21887 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.41% Publiziert: Referenz: CISA KEV
  11. Ivanti EPMM und MobileIron Core – Authentication Bypass

    CVE-2023-35082 Aktiv ausgenutzt Ransomware

    In Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.40% Publiziert: Referenz: CISA KEV
  12. Ivanti MobileIron – Remote Code Execution in mehreren Produkten

    CVE-2020-15505 Aktiv ausgenutzt

    In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  13. Ivanti Connect Secure und Policy Secure – Authentication Bypass

    CVE-2023-46805 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.37% Publiziert: Referenz: CISA KEV
  14. Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery

    CVE-2024-21893 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.32% Publiziert: Referenz: CISA KEV
  15. Ivanti Cloud Services Appliance (CSA) – Path Traversal

    CVE-2024-8963 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

    EPSS: 94.23% Publiziert: Referenz: CISA KEV
  16. Ivanti Endpoint Manager – Absolute Path Traversal

    CVE-2024-13159 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.05% Publiziert: Referenz: CISA KEV
  17. Ivanti EPM – SQL Injection

    CVE-2024-29824 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 93.97% Publiziert: Referenz: CISA KEV
  18. Ivanti Pulse Connect Secure / Policy Secure – Command Injection

    CVE-2019-11539 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.90% Publiziert: Referenz: CISA KEV
  19. Ivanti EPM – Absolute Path Traversal

    CVE-2024-13160 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

    EPSS: 93.81% Publiziert: Referenz: CISA KEV
  20. Ivanti Pulse Connect Secure – Use-After-Free

    CVE-2021-22893 Aktiv ausgenutzt Ransomware

    In Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.

    EPSS: 93.61% Publiziert: Referenz: CISA KEV
  21. Ivanti Cloud Services Appliance – OS Command Injection

    CVE-2024-8190 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.

    EPSS: 91.91% Publiziert: Referenz: CISA KEV
  22. Ivanti EPM – Absolute Path Traversal

    CVE-2024-13161 Aktiv ausgenutzt

    In Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.

    EPSS: 91.77% Publiziert: Referenz: CISA KEV
  23. Ivanti EPMM – Authentication Bypass

    CVE-2025-4427 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.

    EPSS: 91.26% Publiziert: Referenz: CISA KEV
  24. Pulse Connect Secure – Code Injection Vulnerability

    CVE-2020-8218 Aktiv ausgenutzt

    In Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.

    EPSS: 91.10% Publiziert: Referenz: CISA KEV
  25. Ivanti Endpoint Manager Mobile – Path Traversal

    CVE-2023-35081 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.

    EPSS: 90.68% Publiziert: Referenz: CISA KEV
  26. Mitel MiVoice Connect – Datenvalidierungs-Schwachstelle

    CVE-2022-29499 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Schwachstelle bei der Datenvalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.6 %.

    EPSS: 88.62% Publiziert: Referenz: CISA KEV
  27. Ivanti Cloud Services Appliance (CSA) – OS Command Injection

    CVE-2024-9380 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.

    EPSS: 86.91% Publiziert: Referenz: CISA KEV
  28. Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung

    CVE-2023-27532 Aktiv ausgenutzt Ransomware

    In Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.81% Publiziert: Referenz: CISA KEV
  29. NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2023-43208 Aktiv ausgenutzt

    In NextGen Healthcare Mirth Connect erlaubt die Deserialisierung nicht vertrauenswürdiger Daten die Kompromittierung des Systems. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-05-20. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %. Der Einsatz im Gesundheitsumfeld macht eine zeitnahe Aktualisierung betroffener Integrationsserver besonders dringlich.

    EPSS: 82.71% Publiziert: Referenz: CISA KEV
  30. Ivanti EPMM – Code Injection

    CVE-2026-1281 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

    EPSS: 81.59% Publiziert: Referenz: CISA KEV
  31. SonicWall SRA – SQL-Injection-Schwachstelle

    CVE-2021-20028 Aktiv ausgenutzt Ransomware

    In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

    EPSS: 80.80% Publiziert: Referenz: CISA KEV
  32. Ivanti Cloud Services Appliance (CSA) – SQL Injection

    CVE-2024-9379 Aktiv ausgenutzt

    In der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.

    EPSS: 79.26% Publiziert: Referenz: CISA KEV
  33. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8260 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.

    EPSS: 73.03% Publiziert: Referenz: CISA KEV
  34. Ivanti EPMM – Code Injection

    CVE-2026-1340 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.

    EPSS: 69.72% Publiziert: Referenz: CISA KEV
  35. Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow

    CVE-2025-22457 Aktiv ausgenutzt Ransomware

    In Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.

    EPSS: 58.94% Publiziert: Referenz: CISA KEV
  36. Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung

    CVE-2025-20362 Aktiv ausgenutzt

    In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.

    EPSS: 43.50% Publiziert: Referenz: CISA KEV
  37. Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite

    CVE-2021-22894 Aktiv ausgenutzt

    In der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.

    EPSS: 42.02% Publiziert: Referenz: CISA KEV
  38. Ivanti EPMM – Code Injection

    CVE-2025-4428 Aktiv ausgenutzt

    In Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

    EPSS: 40.98% Publiziert: Referenz: CISA KEV
  39. Cisco ASA und FTD Buffer Overflow Vulnerability

    CVE-2025-20333 Aktiv ausgenutzt

    In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.

    EPSS: 26.55% Publiziert: Referenz: CISA KEV
  40. Cisco AnyConnect für Windows – Unkontrollierter Suchpfad

    CVE-2020-3153 Aktiv ausgenutzt Ransomware

    In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.

    EPSS: 25.09% Publiziert: Referenz: CISA KEV
  41. Ivanti Pulse Connect Secure – Code Execution

    CVE-2020-8243 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.

    EPSS: 20.54% Publiziert: Referenz: CISA KEV
  42. Ivanti Pulse Connect Secure – Command Injection

    CVE-2021-22899 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.

    EPSS: 19.50% Publiziert: Referenz: CISA KEV
  43. Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking

    CVE-2020-3433 Aktiv ausgenutzt Ransomware

    In Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    EPSS: 4.46% Publiziert: Referenz: CISA KEV
  44. Cisco Secure Access Control System Java Deserialization

    CVE-2018-0147 Aktiv ausgenutzt

    Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

    EPSS: 3.95% Publiziert: Referenz: CISA KEV
  45. Mitel MiVoice Connect – Code Injection

    CVE-2022-41223 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.80% Publiziert: Referenz: CISA KEV
  46. Mitel MiVoice Connect – Command Injection

    CVE-2022-40765 Aktiv ausgenutzt Ransomware

    In Mitel MiVoice Connect wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

    EPSS: 2.66% Publiziert: Referenz: CISA KEV
  47. Ivanti Pulse Connect Secure – Unrestricted File Upload

    CVE-2021-22900 Aktiv ausgenutzt

    In Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.56% Publiziert: Referenz: CISA KEV
  48. Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root

    CVE-2026-10520 Kritisch

    In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

    CVSS: 10.0 EPSS: 99.04% Publiziert: Referenz: NVD
  49. Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten

    CVE-2026-10523 Kritisch

    In Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 47.19% Publiziert: Referenz: NVD
  50. Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)

    CVE-2026-27303 Kritisch

    Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ivanti (Pulse/Connect Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog