Ivanti heeft vijf kwetsbaarheden gedicht in Endpoint Manager Mobile (EPMM), voorheen MobileIron. De ernstigste is CVE-2026-6973: daarmee kan een aanvaller die al adminrechten heeft, op afstand willekeurige code uitvoeren met volledige beheerdersprivileges. Ivanti meldt dat deze kwetsbaarheid bij een zeer klein aantal klanten actief is misbruikt. Misbruik lukt alleen als de aanvaller beschikt over geldige admin-inloggegevens. Klanten die in januari hun wachtwoorden en sleutels hebben vernieuwd, lopen volgens Ivanti beduidend minder risico.

Andere verholpen kwetsbaarheden:
– CVE-2026-5786: een geauthenticeerde aanvaller kan op afstand beheerstoegang verkrijgen.
– CVE-2026-5787: een niet-geauthenticeerde aanvaller kan zich voordoen als een geregistreerd Sentry-systeem en zo door een CA ondertekende clientcertificaten bemachtigen.
– CVE-2026-5788: een niet-geauthenticeerde aanvaller kan op afstand willekeurige code uitvoeren.
– CVE-2026-7821: een niet-geauthenticeerde aanvaller kan een apparaat registreren binnen een set niet-geregistreerde apparaten en zo toegang krijgen tot (gevoelige) data.

Het NCSC verwacht dat er op korte termijn Proof-of-Concept-code openbaar wordt gemaakt. Daardoor neemt de kans op grootschalig misbruik aanzienlijk toe.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.