Ivanti patcht vijf kwetsbaarheden in EPMM, één actief misbruikt

In dit artikel:

Ivanti heeft recent vijf beveiligingslekken in Endpoint Manager Mobile (EPMM) dichtgeplakt. Eén daarvan, CVE-2026-6973, wordt al actief gebruikt om aanvallers met adminrechten toegang te geven; het NCSC kwalificeert de situatie als ‘hoog’ en waarschuwt dat er snel Proof‑of‑Concept‑code kan verschijnen, wat grootschalig misbruik waarschijnlijker maakt. Ivanti zegt dat het daadwerkelijke misbruik tot nu toe op een klein aantal gebruikers bleef; organisaties die in januari hun inloggegevens vernieuwden lopen veel minder risico.

Naast CVE-2026-6973 zijn vier andere fouten opgelost: CVE-2026-5786 kan een geauthenticeerde aanvaller beheertoegang verschaffen, terwijl drie kwetsbaarheden zonder authenticatie bijzonder ernstig zijn. CVE-2026-5788 maakt remote code execution mogelijk, CVE-2026-5787 laat aanvallers zich voordoen als een geregistreerd Sentry-systeem om CA‑ondertekende clientcertificaten te bemachtigen, en CVE-2026-7821 kan leiden tot toegang tot gevoelige data door registratie bij niet-geregistreerde apparaten.

Het NCSC adviseert EPMM‑gebruikers dringend de patches te installeren en een ‘assume breach’-houding aan te nemen. Eerder dit jaar leidden EPMM‑lekken tot verstoringen bij onder meer de Rechtspraak en de Dienst Justitiële Inrichtingen, wat de potentiële impact onderstreept.