Ivanti meldt actief misbruik van kwetsbaarheid in Endpoint Manager Mobile

In dit artikel:

Ivanti waarschuwt dat aanvallers actief misbruikmaken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), bekend als CVE-2026-6973. De bug, veroorzaakt door onjuiste invoervalidatie, maakt het voor een aanvaller met admin-rechten mogelijk om code op de EPMM-server uit te voeren. Beveiligingsupdates zijn beschikbaar, maar misbruik vond al plaats voordat patches verschenen.

EPMM wordt gebruikt voor mobile device management; een gecompromitteerde server kan daarom groot bereik hebben binnen een organisatie. Eerder dit jaar werden via andere lekken (CVE-2026-1281 en CVE-2026-1340) servers van meerdere Nederlandse overheidsinstanties gehackt, waaronder de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak. Ivanti zegt dat klanten die toen het advies opvolgden om inloggegevens te wijzigen, nu minder risico lopen — mogelijk hebben aanvallers gestolen credentials gecombineerd met CVE-2026-6973 gebruikt.

Het bedrijf meldt alleen “zeer beperkt misbruik” en geeft geen details over getroffen klanten of de tijdsperiode van aanvallen. Ook ontbreken indicators of compromise, waardoor detectie lastiger is. Organisaties worden aangemoedigd direct te patchen, accountwachtwoorden te vernieuwen en verdachte activiteit te monitoren.