Ivanti verhelpt authentication bypass kwetsbaarheid in Endpoint Manager

In dit artikel:

Ivanti heeft op 10 februari 2026 een beveiligingsupdate uitgebracht voor Endpoint Manager (EPM) die meerdere kwetsbaarheden dichtplakt, waaronder een authentication bypass (CVE‑2026‑1603) waarmee een ongeauthenticeerde aanvaller op afstand toegang zou kunnen krijgen tot bepaalde opgeslagen inloggegevens. Ivanti geeft geen technische details vrij, meldt dat er volgens hen nog geen misbruik is waargenomen en schat de impact op 8,6 uit 10.

EPM wordt door organisaties gebruikt om laptops, smartphones en servers centraal te beheren via een server‑agent‑architectuur; een gecompromitteerde EPM‑server of beheerdersaccount kan daarom grote gevolgen hebben. Naast de bypass repareerde Ivanti ook een SQL‑injectie en elf eerder door het Zero Day Initiative (ZDI) gerapporteerde lekken — waaronder kwetsbaarheden die remote code execution (RCE) mogelijk maken. ZDI had deze RCE‑problemen in juni gemeld; Ivanti kreeg drie maanden om een oplossing te leveren maar stelde patches meerdere malen uit voordat ze nu zijn uitgebracht.

Organisaties met EPM worden geadviseerd de updates direct te installeren, inloggegevens te roteren, toegang tot EPM‑servers te beperken en logs te controleren op mogelijke inbraken. Ivanti stond de afgelopen periode al vaker in de schijnwerpers door aanvallen op EPM‑producten, waaronder Endpoint Manager Mobile.