Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 08 mei 2026

Ivanti dicht lekken in EPMM

Ivanti heeft een belangrijke beveiligingsupdate uitgebracht voor zijn Endpoint Manager Mobile (EPMM). Hoewel het bedrijf melding maakt van misbruik in het wild, is de achtergrond van deze update opvallend: Ivanti zet nu zelf geavanceerde AI in om lekken te vinden voordat kwaadwillenden dat doen.

Security Software Beheer Mobile
Ivanti dicht lekken in EPMM image

De update van mei 2026 richt zich specifiek op de on-premises versie van EPMM. Ivanti bevestigt dat een van de lekken, geregistreerd als CVE-2026-6973, op zeer beperkte schaal wordt misbruikt. Voor een succesvolle aanval is overigens wel beheerdersauthenticatie vereist. Andere Ivanti-producten, zoals de cloudoplossing Neurons for MDM, zijn niet getroffen.

AI als nieuwe bondgenoot voor Red Teams

Het meest opmerkelijke aan deze aankondiging is de openheid van Ivanti over het gebruik van kunstmatige intelligentie in hun ontwikkelproces. Het bedrijf maakt gebruik van meerdere Large Language Models (LLM's) om hun 'Red Teams' – de interne beveiligingsonderzoekers – te ondersteunen.

Volgens Ivanti zijn met deze AI-tools kwetsbaarheden aan het licht gekomen die door traditionele scanhulpmiddelen (zoals SAST en DAST) simpelweg werden gemist. Het bedrijf waarschuwt klanten dan ook dat het aantal meldingen van kwetsbaarheden in de nabije toekomst waarschijnlijk zal toenemen. "Wij zien dit als een goede zaak," stelt het bedrijf in een verklaring. "Het toont aan dat onze producten gelijke tred houden met moderne beveiligingseisen."

De race tegen de klok: Van dagen naar uren

De inzet van AI is echter een tweesnijdend zwaard. Ivanti waarschuwt dat aanvallers dezelfde modellen gebruiken om de tijd tussen de bekendmaking van een lek en de ontwikkeling van een werkende 'exploit' drastisch te verkorten. Waar dit proces voorheen dagen in beslag nam, praten we nu over uren. "Geavanceerde AI-modellen hebben de 'time-to-exploit' geminimaliseerd. Daarom dringen we er bij klanten op aan om de patch voor hun lokale EPMM-omgeving direct te installeren."

Transparantie en menselijke controle

Ondanks de verregaande automatisering benadrukt Ivanti dat er altijd een 'human in the loop' blijft. Menselijke experts verifiëren het werk van de AI-agenten voordat updates worden uitgerold.

Voor klanten is het advies helder: controleer de officiële Security Advisory voor gedetailleerde herstelinstructies en zorg dat systemen up-to-date zijn. De verschuiving naar AI-gedreven beveiliging markeert een nieuw hoofdstuk waarin transparantie en snelheid de enige effectieve verdediging vormen tegen een steeds slimmer wordend dreigingslandschap.

In het kort:

  • Update: Kritieke patches voor Ivanti Endpoint Manager Mobile (EPMM).
  • Dreiging: CVE-2026-6973 wordt op beperkte schaal misbruikt (admin-rechten nodig).
  • Innovatie: Ivanti gebruikt AI om lekken te vinden die traditionele tools missen.
  • Actie: Onmiddellijke installatie van patches wordt sterk aangeraden vanwege de snelheid waarmee AI exploits kan genereren.
Dutch IT Security Day 2026 BW + BN Axians datagovernance BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Dutch IT Security Day 2026 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.