Kwetsbaarheden opgelost in Ivanti Endpoint Manager Mobile (EPMM, voorheen MobileIron)

Ivanti heeft veiligheidslekken in Ivanti Endpoint Manager Mobile (EPMM) aangepakt. Deze problemen kwamen vooral voor in de On-prem versies en betroffen een authenticatieomzeiling en remote code execution. Samen konden deze kwetsbaarheden gebruikt worden om op afstand toegang te krijgen tot de systemen, met mogelijk toegang tot gevoelige gegevens. De kwetsbaarheden zijn al selectief misbruikt, volgens betrouwbare bronnen. Er is ook een Proof-of-Concept-code gepubliceerd, waardoor het risico op misbruik na de patch groter is.

Kenmerken

• Foutieve beheersing van codegeneratie (‘Code Injection’)
• Authenticatieomzeiling via een alternatieve route of kanaal

Beschrijving

Ivanti heeft updates uitgebracht om de problemen in de On-prem versies van EPMM te verhelpen. Er wordt sterk aangeraden om te updaten naar de nieuwste versie.

Aangedane Versies

• < 11.12.0.4 updaten naar 11.12.0.5
• < 12.3.0.1 updaten naar 12.3.0.2
• < 12.4.0.1 updaten naar 12.4.0.2
• < 12.5.0.0 updaten naar 12.5.0.1

Zie Ivanti’s blog voor meer informatie.

CVE’s

• CVE-2025-4427
• CVE-2025-4428

Vrijwaring

Dit beveiligingsadvies is zorgvuldig samengesteld. Toch kan het NCSC niet garanderen dat de informatie compleet, juist of actueel is. Dit advies is uitsluitend bedoeld voor professionele gebruikers. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade als gevolg van het gebruik van dit advies. Nederlands recht is van toepassing en eventuele geschillen worden voorgelegd aan de rechter te Den Haag.

---

Het is sterk aan te raden voor gebruikers van Ivanti Endpoint Manager Mobile om snel te updaten naar de meest recente versie om beveiligingsprobelemen te vermijden.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.