NCSC houdt rekening met grootschalig misbruik van nieuwe Ivanti-lekken

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een verhoogd risico op grootschalig misbruik van onlangs gepatchte kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Ivanti bracht gisteren updates uit voor vijf lekken in de MDM-software; één daarvan (CVE-2026-6973) wordt al actief misbruikt en maakt het mogelijk om code uit te voeren op een getroffen server als de aanvaller al admin‑rechten heeft. Andere gebreken kunnen een aanvaller juist helpen om die admin‑toegang te verkrijgen. Omdat naar verwachting snel Proof‑of‑Concept‑code publiek kan verschijnen, voorziet het NCSC een grote kans op massale exploits.

Het Amerikaanse CISA gaf overheidsinstanties uitzonderlijk drie dagen de tijd om de patches uit te rollen (normaal twee weken), vanwege de acute dreiging. EPMM beheert mobiele apparaten binnen organisaties; een gecompromitteerde server kan daardoor vergaande toegang tot bedrijfsdata en apparaten geven. Eerder dit jaar leidde een ander Ivanti‑lek al tot hacks bij meerdere Nederlandse overheden. Aanbevolen is snel patchen, administratieve toegang beperken en verdachte activiteit nauwgezet monitoren.