NCSC adviseert 'assume-breach'-scenario na actief misbruik Ivanti EPMM
Het Nationaal Cybersecurity Centrum (NCSC) waarschuwt voor actief misbruik van een kritieke kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), voorheen bekend als MobileIron. De ernst van de situatie is zodanig dat organisaties het advies krijgen er standaard vanuit te gaan dat hun systemen al zijn binnengedrongen.
De kwetsbaarheid in de veelgebruikte mobiele beheersoftware stelt aanvallers in staat om ongeautoriseerde toegang te verkrijgen tot gevoelige bedrijfsnetwerken. Omdat er daadwerkelijk misbruik is geconstateerd, schaalt het NCSC op naar een 'assume-breach'-scenario. Dit betekent dat securityteams niet langer moeten proberen de aanval enkel te voorkomen, maar moeten handelen alsof de hacker al binnen is.
Nieuwe scanhulp beschikbaar
Op 6 februari 2026 is een belangrijke update uitgebracht: Ivanti heeft in samenwerking met het NCSC een specifiek Exploitation Detection RPM-pakket ontwikkeld. Met dit pakket kunnen systeembeheerders hun EPMM-omgevingen scannen op bekende sporen van kwaadwillende activiteiten (Indicatoren van Compromise).
Het NCSC benadrukt echter dat de tool geen 100% garantie biedt. "Het ontbreken van indicatoren betekent niet automatisch dat een systeem veilig is," aldus de cybersecuritywaakhond. Ervaren securityteams moeten de resultaten van de scan handmatig toetsen aan andere logbestanden en netwerkverkeer.
Oproep tot actie
Het NCSC roept alle Nederlandse organisaties die gebruikmaken van Ivanti EPMM op om zich te melden en de scan zo snel mogelijk uit te voeren. Door nauw samen te werken met de fabrikant hoopt het NCSC de impact van de aanvalsgolf te beperken. Gebruikers van de software wordt dringend verzocht de officiële adviezen van zowel Ivanti als het NCSC strikt op te volgen en eventuele verdachte zaken direct te rapporteren.
Meer over cybersecurity
Over Witold Kepinski
