Ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (MobileIron Core)

  1. 25 jul 2023
  2. 0 reacties
Cyberalert-Ivanti
 
 
Softwarebedrijf Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekend stond als MobileIron Core. De kwetsbaarheid, aangeduid als CVE-2023-35078, wordt actief misbruikt en krijgt een CVSS-score van 10. Dit houdt in dat het om een zeer kritieke kwetsbaarheid gaat. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als 'High/High'. Dat betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn.
 
Wat is Ivanti Endpoint Manager Mobile?
Ivanti Endpoint Manager Mobile is een Mobile Device Management (MDM) oplossing. Dit soort oplossingen maken het mogelijk om mobiele apparaten binnen een bedrijf te beheren. Denk hierbij aan het uitrollen van applicaties, instellingen en het beperken van bevoegdheden van gebruikers.
 
Wat is er aan de hand?
De kwetsbaarheid maakt het mogelijk om zonder inloggegevens op afstand toegang te krijgen tot een kwetsbare Endpoint Manager Mobile installatie. Alle nog ondersteunde en oudere (end-of-life) versies van het product zijn kwetsbaar. Bij misbruik van de kwetsbaarheid kan gevoelige informatie worden ingezien, ook kan het systeem volledig overgenomen worden. 
 
Dit soort systemen staan meestal direct verbonden met het internet. Dit maakt het voor een kwaadwillende eenvoudiger om kwetsbare installaties op afstand aan te vallen. Online zoekmachines van IoT-apparaten, die scannen naar met het internet verbonden apparaten, tonen aan dat er zo’n 2.900 installaties met het internet verbonden staan, waarvan naar schatting zo’n 80 in Nederland.
 
Het NCSC meldt dat er op beperkte schaal al actief misbruik wordt waargenomen.
 
Wat kun je doen?
Het dringende advies is om zo spoedig mogelijk de beschikbare beveiligingsupdates te (laten) installeren wanneer je gebruik maakt van Ivanti Endpoint Manager Mobile.
 
Voer je niet zelf het beheer uit bespreek deze kwetsbaarheid dan zo spoedig mogelijk met Je IT-dienstverlener.
 
Op de website van Ivanti vind je meer informatie over de kwetsbaarheid en de beschikbare beveiligingsupdates (voor sommige informatie zijn inloggegevens nodig).
 
Meer over
Lees ook
T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1

Symantec lanceert nieuw Advanced Threat Protection-aanbod

Symantec lanceert een nieuwe aanpak voor Advanced Threat Protection. Het bedrijf introduceert een aantal nieuwe diensten en een geïntegreerd stappenplan als onderdeel van deze aanpak. Het beveiligingsbedrijf kondigt een geïntegreerd stappenplan aan met beveiligingsoplossingen om complexe problemen van klanten op te lossen. Het stappenplan is onderdeel van een nieuwe aanpak voor Advanced Threat Protection (ATP). Twee nieuwe diensten maken eveneens onderdeel uit van de aanpak: Symantec Managed Security Services - Advanced Threat Protection en Symantec Advanced Threat Protection Solution. Cybera1

Grootste Europese cybersecurity-oefening ooit gaat van start

Grootste Europese cybersecurity-oefening ooit gaat van start

Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1