Ivanti Sentry CVSS 10,0: Höchste Gefahrenstufe für Unternehmen
11.06.2026 - 14:17:26 | boerse-global.de
Die Cybersicherheitsbranche schlägt Alarm: Gleich mehrere schwerwiegende Schwachstellen in weit verbreiteten Unternehmensanwendungen setzen Firmen weltweit unter Druck. Besonders betroffen sind ServiceNow, Ivanti und Microsoft Defender – Dienste, die auch in deutschen Unternehmen zum Standard gehören.
Angesichts der aktuellen Welle an Schwachstellen wird deutlich, dass viele Unternehmen ihre IT-Infrastruktur proaktiv absichern müssen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen
ServiceNow-Datenleck: API ohne Passwortschutz
Ein schwerer Konfigurationsfehler in der ServiceNow-Plattform hat zwischen dem 2. und 3. Juni 2026 sensible Kundendaten offengelegt. Ein API-Zugang war ohne Authentifizierung erreichbar – potenziell betroffen: Support-Tickets, Mitarbeiterdaten und Zugangsdaten.
ServiceNow bestätigte, dass ein Teil der Zugriffe von Bug-Bounty-Forschern stammte. Kritiker bemängeln jedoch, dass die Warnung zunächst nur in einem privaten Kundenportal veröffentlicht wurde – ohne offizielle CVE-Kennnummer. Der Patch folgte am 5. Juni. Administratoren sollten umgehend Passwörter zurücksetzen und Systemlogs prüfen.
Ivanti Sentry: Höchste Gefahrenstufe
Noch dramatischer ist die Lage bei Ivanti Sentry. Die Schwachstelle CVE-2026-10520 erreicht mit einem CVSS-Score von 10,0 die höchste Risikostufe. Angreifer können über eine OS-Befehlseinschleusung Root-Rechte auf mobilen Sicherheits-Gateways erlangen.
Ivanti veröffentlichte am 9. Juni Patches. Doch bereits einen Tag später meldeten Sicherheitsdienste: Ein Großteil der exponierten Systeme ist bereits kompromittiert. Die Angreifer waren schneller als die Administratoren.
Zero-Day-Attacken auf Microsoft Defender
Ein Forscher namens Nightmare Eclipse veröffentlichte gleich zwei Zero-Day-Exploits gegen Microsofts Sicherheitssoftware. Am 10. Juni erschien „RoguePlanet" – ein lokaler Rechteaushebler, der auf vollständig gepatchten Windows-10- und -11-Systemen SYSTEM-Zugriff ermöglicht.
Nur einen Tag später folgte „GreatXML": Diese Lücke nutzt die Offline-Scan-Funktion des Defenders, um die BitLocker-Verschlüsselung im Wiederherstellungsmodus zu umgehen. Wer jemals einen einmaligen Offline-Scan durchgeführt hat, könnte betroffen sein. Proof-of-Code ist öffentlich verfügbar. Microsoft prüft die Vorwürfe.
Immer mehr Unternehmen werden Opfer von gezielten Cyberangriffen durch das Ausnutzen solcher Zero-Day-Lücken. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlose Checkliste zur Hacker-Abwehr herunterladen
Das Lieferketten-Problem: 73 Prozent unsichtbar
Die aktuelle Welle offenbart ein grundlegendes Problem: Unternehmen haben ihre digitalen Lieferketten nicht im Griff. Eine Studie vom 10. Juni zeigt: 73 Prozent der digitalen Zulieferer tauchen in keinen offiziellen Inventarlisten auf.
Besonders alarmierend: 93,8 Prozent der KI-gestützten Meeting-Assistenten wurden ohne Registrierung im Vendor-Management eingeführt. Das britische NCSC hatte bereits im Frühjahr vor einer bevorstehenden „Patch-Welle" gewarnt. Nur sechs Prozent der Unternehmen prüfen derzeit ihre Lieferketten-Risiken.
KI beschleunigt die Gefahr
Die Einführung von KI-Modellen verändert das Sicherheitsrisiko grundlegend. Fast die Hälfte des Produktionscodes wird inzwischen KI-generiert oder -unterstützt – mit steigender Tendenz zu klassischen Schwachstellen wie SQL-Injection oder Cross-Site-Scripting.
Analysten von Forrester und anderen Häusern warnen: Der Zeitraum zwischen Entdeckung einer Lücke und funktionsfähigem Exploit schrumpft rapide. Herkömmliche, auf regelmäßigen Assessments basierende Risikobewertungen werden obsolet. Gefragt ist kontinuierliche Echtzeit-Überwachung – besonders bei SaaS-Diensten und KI-Integrationen.
