Ivanti (Pulse/Connect Secure)
Ivanti (Pulse/Connect Secure) gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Ivanti (Pulse/Connect Secure) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
157 ReportsZeige 1 bis 50 von 157
-
Ivanti Virtual Traffic Manager – Authentication Bypass
CVE-2024-7593 Kritisch Aktiv ausgenutztIn Ivanti Virtual Traffic Manager (vTM) ist der Authentifizierungs-Algorithmus fehlerhaft implementiert. Dadurch können nicht authentifizierte Angreifer aus dem Netz die Authentifizierung des Admin-Panels umgehen. Betroffen sind laut Quelle alle Versionen ausser 22.2R1 und 22.7R2. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %. Empfohlene Massnahme: auf eine der vom Hersteller als nicht betroffen ausgewiesenen Versionen 22.2R1 bzw. 22.7R2 aktualisieren.
CVSS: 9.8 EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)
CVE-2026-20131 Kritisch Aktiv ausgenutzt RansomwareIm webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Authentication Bypass mit Credential-Leak
CVE-2026-1603 Hoch Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) vor Version 2024 SU5 ermöglicht eine Authentifizierungsumgehung einem nicht authentifizierten Angreifer aus der Ferne, bestimmte gespeicherte Zugangsdaten auszulesen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-09. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %. Laut Quelle sind Versionen vor 2024 SU5 betroffen.
CVSS: 8.6 EPSS: 58.92% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung
CVE-2026-6973 Hoch Aktiv ausgenutztIn Ivanti EPMM vor den Versionen 12.6.1.1, 12.7.0.1 und 12.8.0.1 ermöglicht eine fehlerhafte Eingabevalidierung einem remote authentifizierten Benutzer mit Administratorzugriff, beliebigen Code auszuführen. CVSS-Basiswert: 7.2 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-07. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %. Empfohlene Massnahme: auf eine der in der Quelle genannten korrigierten Versionen (12.6.1.1, 12.7.0.1 oder 12.8.0.1) oder neuer aktualisieren.
CVSS: 7.2 EPSS: 5.12% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability
CVE-2025-0282 Aktiv ausgenutztIn Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.
EPSS: 99.97% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Arbitrary File Read
CVE-2019-11510 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die das Auslesen beliebiger Dateien ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.46% Publiziert: Referenz: CISA KEV -
Ivanti EPM Cloud Service Appliance – Code Injection
CVE-2021-44529 Aktiv ausgenutzt RansomwareIn der Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.46% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager Mobile – Authentication Bypass
CVE-2023-35078 Aktiv ausgenutzt RansomwareIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Ivanti Sentry – Authentication Bypass
CVE-2023-38035 Aktiv ausgenutzt RansomwareIn Ivanti Sentry wurde eine Authentication-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.42% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure – Command Injection
CVE-2024-21887 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.41% Publiziert: Referenz: CISA KEV -
Ivanti EPMM und MobileIron Core – Authentication Bypass
CVE-2023-35082 Aktiv ausgenutzt RansomwareIn Ivanti Endpoint Manager Mobile (EPMM) und MobileIron Core wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.40% Publiziert: Referenz: CISA KEV -
Ivanti MobileIron – Remote Code Execution in mehreren Produkten
CVE-2020-15505 Aktiv ausgenutztIn mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure und Policy Secure – Authentication Bypass
CVE-2023-46805 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure und Policy Secure wurde eine Authentication-Bypass-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.37% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / Neurons – Server-Side Request Forgery
CVE-2024-21893 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und Neurons wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.32% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – Path Traversal
CVE-2024-8963 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.23% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager – Absolute Path Traversal
CVE-2024-13159 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Absolute-Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.05% Publiziert: Referenz: CISA KEV -
Ivanti EPM – SQL Injection
CVE-2024-29824 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 93.97% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure / Policy Secure – Command Injection
CVE-2019-11539 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure und Policy Secure besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.90% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Absolute Path Traversal
CVE-2024-13160 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.81% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Use-After-Free
CVE-2021-22893 Aktiv ausgenutzt RansomwareIn Ivanti Pulse Connect Secure wurde eine Use-After-Free-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.61% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance – OS Command Injection
CVE-2024-8190 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance wurde eine Schwachstelle zur OS-Command-Injection entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.
EPSS: 91.91% Publiziert: Referenz: CISA KEV -
Ivanti EPM – Absolute Path Traversal
CVE-2024-13161 Aktiv ausgenutztIn Ivanti Endpoint Manager (EPM) wurde eine Schwachstelle durch absoluten Pfad-Traversal identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.77% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Authentication Bypass
CVE-2025-4427 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.3 %.
EPSS: 91.26% Publiziert: Referenz: CISA KEV -
Pulse Connect Secure – Code Injection Vulnerability
CVE-2020-8218 Aktiv ausgenutztIn Pulse Connect Secure wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.1 %.
EPSS: 91.10% Publiziert: Referenz: CISA KEV -
Ivanti Endpoint Manager Mobile – Path Traversal
CVE-2023-35081 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Path-Traversal-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.7 %.
EPSS: 90.68% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Datenvalidierungs-Schwachstelle
CVE-2022-29499 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Schwachstelle bei der Datenvalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.6 %.
EPSS: 88.62% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – OS Command Injection
CVE-2024-9380 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine OS-Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.9 %.
EPSS: 86.91% Publiziert: Referenz: CISA KEV -
Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung
CVE-2023-27532 Aktiv ausgenutzt RansomwareIn Veeam Backup & Replication Cloud Connect wurde eine Schwachstelle durch fehlende Authentifizierung für eine kritische Funktion identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.81% Publiziert: Referenz: CISA KEV -
NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2023-43208 Aktiv ausgenutztIn NextGen Healthcare Mirth Connect erlaubt die Deserialisierung nicht vertrauenswürdiger Daten die Kompromittierung des Systems. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-05-20. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 82.7 %. Der Einsatz im Gesundheitsumfeld macht eine zeitnahe Aktualisierung betroffener Integrationsserver besonders dringlich.
EPSS: 82.71% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2026-1281 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.
EPSS: 81.59% Publiziert: Referenz: CISA KEV -
SonicWall SRA – SQL-Injection-Schwachstelle
CVE-2021-20028 Aktiv ausgenutzt RansomwareIn SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.
EPSS: 80.80% Publiziert: Referenz: CISA KEV -
Ivanti Cloud Services Appliance (CSA) – SQL Injection
CVE-2024-9379 Aktiv ausgenutztIn der Ivanti Cloud Services Appliance (CSA) wurde eine SQL-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.3 %.
EPSS: 79.26% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8260 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 73.0 %.
EPSS: 73.03% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2026-1340 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.
EPSS: 69.72% Publiziert: Referenz: CISA KEV -
Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow
CVE-2025-22457 Aktiv ausgenutzt RansomwareIn Ivanti Connect Secure, Policy Secure und ZTA Gateways wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 58.9 %.
EPSS: 58.94% Publiziert: Referenz: CISA KEV -
Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung
CVE-2025-20362 Aktiv ausgenutztIn Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.
EPSS: 43.50% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Buffer Overflow in Collaboration Suite
CVE-2021-22894 Aktiv ausgenutztIn der Collaboration Suite von Ivanti Pulse Connect Secure besteht eine Buffer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 42.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor; die Priorisierung ergibt sich aus dem KEV-Eintrag.
EPSS: 42.02% Publiziert: Referenz: CISA KEV -
Ivanti EPMM – Code Injection
CVE-2025-4428 Aktiv ausgenutztIn Ivanti Endpoint Manager Mobile (EPMM) wurde eine Code-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.
EPSS: 40.98% Publiziert: Referenz: CISA KEV -
Cisco ASA und FTD Buffer Overflow Vulnerability
CVE-2025-20333 Aktiv ausgenutztIn Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.
EPSS: 26.55% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect für Windows – Unkontrollierter Suchpfad
CVE-2020-3153 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.
EPSS: 25.09% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Code Execution
CVE-2020-8243 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle, die die Ausführung von Code ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 20.5 %.
EPSS: 20.54% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Command Injection
CVE-2021-22899 Aktiv ausgenutztIn Ivanti Pulse Connect Secure wurde eine Command-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 19.5 %.
EPSS: 19.50% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking
CVE-2020-3433 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
EPSS: 4.46% Publiziert: Referenz: CISA KEV -
Cisco Secure Access Control System Java Deserialization
CVE-2018-0147 Aktiv ausgenutztIm Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
EPSS: 3.95% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Code Injection
CVE-2022-41223 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.
EPSS: 2.80% Publiziert: Referenz: CISA KEV -
Mitel MiVoice Connect – Command Injection
CVE-2022-40765 Aktiv ausgenutzt RansomwareIn Mitel MiVoice Connect wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.
EPSS: 2.66% Publiziert: Referenz: CISA KEV -
Ivanti Pulse Connect Secure – Unrestricted File Upload
CVE-2021-22900 Aktiv ausgenutztIn Ivanti Pulse Connect Secure besteht eine Schwachstelle für uneingeschränkte Datei-Uploads. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.56% Publiziert: Referenz: CISA KEV -
Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root
CVE-2026-10520 KritischIn Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 erlaubt eine OS-Command-Injection einem nicht authentifizierten Angreifer aus der Ferne die Codeausführung mit root-Rechten. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 % – die Lücke gilt damit als praktisch sicher ausnutzbar. Empfohlene Massnahme: laut Quellbeschreibung auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.
CVSS: 10.0 EPSS: 99.04% Publiziert: Referenz: NVD -
Ivanti Sentry: Authentifizierungsumgehung erlaubt Anlegen von Admin-Konten
CVE-2026-10523 KritischIn Ivanti Sentry vor den Versionen R10.5.2, R10.6.2 und R10.7.1 besteht eine Authentifizierungsumgehung (CWE-288). Ein nicht authentifizierter Angreifer kann darüber aus der Ferne beliebige administrative Konten anlegen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 47.2 % – ein deutlich erhöhter Wert, der für kurzfristigen Handlungsbedarf spricht. Empfohlene Massnahme: auf R10.5.2, R10.6.2 bzw. R10.7.1 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 47.19% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-27303 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ivanti (Pulse/Connect Secure), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.