Ivanti waarschuwt voor actief aangevallen lekken in Endpoint Manager Mobile

In dit artikel:

Ivanti waarschuwt voor twee actief misbruikte kwetsbaarheden in Endpoint Manager Mobile (EPMM) die een ongeauthenticeerde aanvaller op afstand code laten uitvoeren en daarmee een EPMM-appliance kunnen overnemen. Het gaat om CVE-2026-1281 en CVE-2026-1340, beide met een hoge ernstscore van 9,8. Beveiligingsupdates zijn uitgebracht; klanten worden dringend verzocht deze patches onmiddellijk toe te passen.

EPMM is een MDM-oplossing waarmee organisaties mobiele apparaten centraal beheren. Een gecompromitteerde EPMM-server kan daarom leiden tot laterale beweging binnen de omgeving en blootstelling van gevoelige apparaatgegevens. Ivanti meldt dat een “klein aantal” klanten bekend is geraakt met misbruik, maar noemt geen exacte aantallen of wanneer het misbruik begon.

Ivanti adviseert beheerders logbestanden te doorzoeken op verdachte bash-commando’s en waarschuwt dat een geïnfecteerde appliance beter niet wordt schoongemaakt maar wordt hersteld naar een bekende schone staat vanwege de complexiteit van het systeem. Praktische extra stappen voor organisaties zijn het isoleren van verdachte servers, draaien van de patches, controleren van toegangsrechten en het resetten van credentials om verdere verspreiding te beperken.