VS waarschuwt voor actief misbruik van lek in Ivanti Endpoint Manager

In dit artikel:

Het Amerikaanse CISA waarschuwt dat er actief misbruik wordt gemaakt van een authentication bypass in Ivanti Endpoint Manager (CVE-2026-1603). Ivanti bracht op 9 februari een patch uit voor de kwetsbaarheid, die een onbevoegde aanvaller op afstand in staat kan stellen toegang te krijgen tot bepaalde opgeslagen “credential data” (Ivanti geeft niet precies aan welke gegevens). Ivanti heeft de impact met 8,6/10 ingeschaald.

Ivanti EPM wordt gebruikt om laptops, smartphones en servers centraal te beheren via een EPM-server en agents; een gekraakte server of administrator-account kan daardoor grote schade veroorzaken en breder misbruik mogelijk maken. Hoewel er bij de release van de update nog geen aanwijzingen waren voor actieve aanvallen, meldt CISA nu dat er wel exploitatie is waargenomen en verplicht Amerikaanse overheidsinstanties de patch binnen twee weken te installeren.

Organisaties die EPM gebruiken wordt aangeraden onmiddellijk de beveiligingsupdate toe te passen, logging en toegangspolicies te controleren en extra monitoring of isolatie van beheerservers te overwegen, vanwege het risico op laterale beweging en credential-compromis.