'Zestienhonderd Ivanti EPMM-servers toegankelijk vanaf internet'

maandag, 2 februari 2026 (12:23) - Security.NL

In dit artikel:

Ongeveer 1.600 Ivanti Endpoint Manager Mobile (EPMM)-servers zijn vanaf internet bereikbaar, blijkt uit onderzoek van The Shadowserver Foundation, en er is sprake van actief misbruik van kwetsbaarheden in de software. Van die publiek toegankelijke servers staan er 38 in Nederland; Duitsland telt het meest (~500), gevolgd door de VS (249) en het Verenigd Koninkrijk (58).

EPMM is een mobile device management-oplossing waarmee organisaties mobiele apparatuur op afstand kunnen beheren. Als zo’n server is gecompromitteerd, kunnen aanvallers ingrijpende toegang krijgen tot bedrijfsapparaten, beleid en data. Ivanti bracht vorige week updates uit voor twee door aanvallers gebruikte kwetsbaarheden (CVE-2026-1281 en CVE-2026-1340) die ongeauthenticeerde remote code execution mogelijk maken; beide lekken hebben een CVSS-score van 9,8. Sinds wanneer de lekken actief worden misbruikt is onbekend en Ivanti heeft geen aantallen getroffen klanten genoemd.

Shadowserver scande alleen op publiek bereikbare EPMM-instances, niet op daadwerkelijke kwetsbaarheid, maar het Nationaal Cyber Security Centrum (NCSC) dringt erop aan de patches onmiddellijk te installeren. Er is nog geen publieke proof‑of‑concept, maar die wordt spoedig verwacht — waardoor het risico op grootschalig misbruik toeneemt. Aanbevolen extra maatregelen: EPMM-servers van internet afschermen, netwerksegmentatie en log‑monitoring invoeren en beschikbare updates zo snel mogelijk doorvoeren.

Lees het volledige artikel