Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekend stond als MobileIron Core. De kwetsbaarheid, aangeduid als CVE-2023-35078, wordt actief misbruikt en krijgt een CVSS-score van 10. Dit houdt in dat het om een zeer kritieke kwetsbaarheid gaat. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als 'High/High'. Dat betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.

Wat is Ivanti Endpoint Manager Mobile?

Ivanti Endpoint Manager Mobile is een Mobile Device Management (MDM) oplossing. Dit soort oplossingen maken het mogelijk om mobiele apparaten binnen een bedrijf te beheren. Denk hierbij aan het uitrollen van applicaties, instellingen en het beperken van bevoegdheden van gebruikers.

Wat is er aan de hand?

De kwetsbaarheid maakt het mogelijk om zonder inloggegevens op afstand toegang te krijgen tot een kwetsbare Endpoint Manager Mobile installatie. Alle nog ondersteunde en oudere (end-of-life) versies van het product zijn kwetsbaar. Bij misbruik van de kwetsbaarheid kan gevoelige informatie worden ingezien, ook kan het systeem volledig overgenomen worden.

Dit soort systemen staan meestal direct verbonden met het internet. Dit maakt het voor een kwaadwillende eenvoudiger om kwetsbare installaties op afstand aan te vallen. Online zoekmachines van IoT-apparaten, die scannen naar met het internet verbonden apparaten, tonen aan dat er zo’n 2.900 installaties met het internet verbonden staan, waarvan naar schatting zo’n 80 in Nederland.

Het NCSC meldt dat er op beperkte schaal al actief misbruik wordt waargenomen.

Wat kun je doen?

Het dringende advies is om zo spoedig mogelijk de beschikbare beveiligingsupdates te (laten) installeren wanneer je gebruik maakt van Ivanti Endpoint Manager Mobile.

Voer je niet zelf het beheer uit bespreek deze kwetsbaarheid dan zo spoedig mogelijk met Je IT-dienstverlener.

Op de website van Ivanti vind je meer informatie over de kwetsbaarheid en de beschikbare beveiligingsupdates (voor sommige informatie zijn inloggegevens nodig).

Naar het beveiligingsadvies

Meer over

Lees ook

‘Hackers richten zich in 2015 op gerichte cyberaanvallen op banken’

Cybercriminelen krijgen steeds meer zelfvertrouwen. Voorheen vielen zij gebruikers van bankdiensten aan omdat deze als de zwakke schakel werden gezien in de beveiligingsketen. Deskundigen van Kaspersky Lab verwachten echter dat vanaf volgend jaar hoger wordt ingezet, met gerichte cyberaanvallen op de banken zelf. Het bedrijf verwacht nieuwe malwar1

Steeds meer cyberaanvallen gecombineerd met aanvallen op mensen

Digitale aanvallen op grote bedrijven zijn steeds lastiger uit te voeren, omdat hun technische beveiliging op orde is. Daarom komen steeds vaker gecombineerde aanvallen voor. Zwakheden van mensen worden misbruikt om de technische beveiliging te omzeilen. En dat heeft succes. Nederlanders zijn zich niet bewust van de gevaren en bieden nauwelijks we1

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie lu1

<<<228229230231232>>>

Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

Meer over

Lees ook

‘Hackers richten zich in 2015 op gerichte cyberaanvallen op banken’

Steeds meer cyberaanvallen gecombineerd met aanvallen op mensen

Explosieve stijging kosten van cybercrime

Over Infosecurity Magazine

Gerelateerde uitgaven

InfosecurityMagazine.nl

Privacy