Honderden Ivanti-servers missen patch voor actief aangevallen beveiligingslek

In dit artikel:

Honderden Ivanti-servers hebben nog geen patch ontvangen voor een ernstig lek in Ivanti Endpoint Manager Mobile (EPMM), blijkt uit onderzoek van The Shadowserver Foundation. Ivanti bracht op 7 mei een waarschuwing uit over CVE-2026-6973: een kwetsbaarheid waarmee een aanvaller met admin-rechten op een EPMM-server code kan uitvoeren. Het is onduidelijk sinds wanneer misbruik plaatsvindt.

EPMM wordt door organisaties gebruikt voor mobile device management, waardoor een gekraakte server toegang kan geven tot beheerfuncties van bedrijfs- of overheidsapparaten. Eerder dit jaar leidde een ander EPMM-lek al tot inbraken bij meerdere Nederlandse overheidsorganisaties, waaronder de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak.

Shadowserver vond bij een scan op 8 mei 562 ongepachte EPMM-servers; een latere herhaling toonde nog 362, waarvan vijf in Nederland. De meeste kwetsbare servers stonden in Duitsland en de VS. Organisaties wordt aangeraden snel te updaten en op tekenen van compromise te controleren.