Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Actief misbruik Ivanti Endpoint Manager Mobile

Cyber alerts
8 mei 2026
Er zijn ernstige kwetsbaarheden gevonden in Ivanti Endpoint Manager Mobile (EPMM), ook bekend als MobileIron. De meest kritieke kwetsbaarheid wordt aangeduid met CVE-2026-6973. Ivanti meldt dat er actief misbruik is bij een zeer beperkt aantal klanten. Deze kwetsbaarheid is beoordeeld als zeer ernstig. Er zijn nog vier andere kwetsbaarheden verholpen.

Het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kans op misbruik en de mogelijke schade als hoog vanwege de mogelijkheid om op afstand willekeurige code uit te voeren met beheerdersrechten. De verwachting is dat op korte termijn een Proof-of-Concept beschikbaar komt waardoor bekend wordt hoe de kwetsbaarheid misbruikt kan worden. Dit vergroot de kans op grootschalig misbruik aanzienlijk. Het is belangrijk om zo snel mogelijk de beschikbare updates te (laten) installeren.

Wat voor soort product is het?

Ivanti Endpoint Manager Mobile is software die organisaties helpt bij het beheren en beveiligen van mobiele apparaten binnen hun netwerk, zoals smartphones en tablets van medewerkers.

Hoe kunnen de kwetsbaarheden misbruikt worden?

  • CVE-2026-6973: Een kwaadwillende met adminrechten kan op afstand eigen code uitvoeren met beheerdersrechten. Deze kwetsbaarheid wordt actief misbruikt.
  • CVE-2026-5786: Een kwaadwillende met geldige inloggegevens kan op afstand beheertoegang krijgen.
  • CVE-2026-5787: Een indringer kan zich voordoen als een vertrouwd systeem en zo valse certificaten verkrijgen.
  • CVE-2026-5788: Een indringer kan op afstand willekeurige code uitvoeren.
  • CVE-2026-7821: Een indringer kan apparaten registreren en toegang krijgen tot gevoelige gegevens.

Wat kan het gevolg zijn van de kwetsbaarheid?

Als deze kwetsbaarheden niet worden aangepakt, kunnen aanvallers controle krijgen over mobiele apparaten en gevoelige informatie stelen of aanpassen. Dit kan leiden tot datalekken, verlies van vertrouwelijkheid en verstoring van bedrijfsprocessen. Omdat er al misbruik geconstateerd is, is het risico op schade groot.

Wat kun je doen?

Ivanti heeft beveiligingsupdates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC adviseert om deze updates zo snel mogelijk te (laten) installeren. Als je niet zeker weet of je gebruikmaakt van deze software of welke versie je hebt, neem dan contact op met je IT-dienstverlener. Vraag je IT-dienstverlener om je te helpen bij het uitvoeren van de benodigde beveiligingsmaatregelen. 

Naar de beveiligingsupdates
Formulier
Heeft deze pagina je geholpen?