'Kritieke Ivanti-kwetsbaarheid sinds zomer vorig jaar misbruikt bij aanvallen'

In dit artikel:

Duitse veiligheidsautoriteiten melden dat een kritieke kwetsbaarheid in Ivanti Endpoint Manager Mobile (CVE-2026-1281) al sinds de zomer van 2025 actief wordt misbruikt. Ivanti publiceerde op 29 januari 2026 beveiligingsupdates voor het lek. Tijdens onderzoek ontdekte het Bundesamt für Sicherheit in der Informationstechnik (BSI) dat aanvallen teruggaan tot juli 2025; organisaties moeten hun EPMM-servers daarom vanaf die datum onderzoeken, adviseert het BSI.

Ivanti EPMM is een Mobile Device Management-oplossing waarmee beheerders mobiele apparaten op afstand kunnen configureren en controleren; een gecompromitteerde EPMM-server kan daarom grote gevolgen hebben, zoals ongeautoriseerde beleidswijzigingen, installatie van apps of toegang tot bedrijfsgegevens. In Nederland zijn onder meer de servers van de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak recent doelwit geweest.

Het Nederlandse Cyber Security Centrum heeft detectiescripts beschikbaar gesteld, maar zegt dat nader onderzoek nodig is om vast te stellen of de specifieke aanvallen daadwerkelijk tot inbraak hebben geleid. De Duitse overheid gaf code oranje af, wat onmiddellijke acties vereist omdat het lek grote verstoringen kan veroorzaken. Ook The Shadowserver Foundation signaleerde onlangs een sterke toename van pogingen het Ivanti-lek te misbruiken.