DTC waarschuwt voor ernstige kwetsbaarheid in Ivanti EPMM

Beveiligingsupdates zijn al door softwarebedrijf Ivanti beschikbaar gesteld. De patches verhelpen de ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), die is geïdentificeerd als CVE-2023-35078. Het Nationaal Cyber Security Centrum (NCSC) duidt de kwetsbaarheid aan als 'High/High'. Dat betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.

Ivanti Endpoint Manager Mobile

Ivanti Endpoint Manager Mobile is een Mobile Device Management (MDM) oplossing. Dit soort oplossingen maken het mogelijk om mobiele apparaten binnen een bedrijf te beheren. Denk hierbij aan het uitrollen van applicaties, instellingen en het beperken van bevoegdheden van gebruikers.

De kwetsbaarheid maakt het mogelijk om zonder inloggegevens op afstand toegang te krijgen tot een kwetsbare Endpoint Manager Mobile installatie. Alle nog ondersteunde en oudere (end-of-life) versies van het product zijn kwetsbaar. Bij misbruik van de kwetsbaarheid kan gevoelige informatie worden ingezien, ook kan het systeem volledig overgenomen worden.

Zo'n 80 installaties in Nederland

Dit soort systemen staan meestal direct verbonden met het internet. Dit maakt het voor een kwaadwillende eenvoudiger om kwetsbare installaties op afstand aan te vallen. Online zoekmachines van IoT-apparaten, die scannen naar met het internet verbonden apparaten, tonen aan dat er zo’n 2.900 installaties met het internet verbonden staan, waarvan naar schatting zo’n 80 in Nederland.

Het NCSC waarschuwt dat er op beperkte schaal al actief misbruik wordt waargenomen. Het dringende advies van het centrum is dan ook om zo spoedig mogelijk de beschikbare beveiligingsupdates te (laten) installeren wanneer je gebruik maakt van Ivanti Endpoint Manager Mobile. Wie zelf niet het beheer uitvoert, krijgt het advies de kwetsbaarheid zo spoedig mogelijk met hun IT-dienstverlener te bespreken.

Op de website van Ivanti is meer informatie beschikbaar.