Softwareleverancier Ivanti heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in Ivanti Endpoint Manager Mobile (voorheen MobileIron Core). Deze kwetsbaarheid, geregistreerd als CVE-2023-35078, wordt momenteel actief misbruikt en heeft een maximale CVSS-score van 10. Het Nationaal Cyber Security Centrum (NCSC) classificeert de kwetsbaarheid als High/High, wat betekent dat de kans op misbruik groot is en de impact ernstig kan zijn.

Ivanti Endpoint Manager Mobile is een Mobile Device Management (MDM) oplossing die organisaties in staat stelt mobiele apparaten centraal te beheren, bijvoorbeeld voor het uitrollen van applicaties, configuraties en het beperken van gebruikersrechten. De kwetsbaarheid maakt het mogelijk om zonder geldige credentials op afstand toegang te krijgen tot een kwetsbare installatie van deze software. Zowel nog ondersteunde als oudere, end-of-life versies zijn kwetsbaar. Bij misbruik kan gevoelige informatie worden ingezien en kan het systeem volledig worden overgenomen.

Dergelijke systemen zijn doorgaans direct met het internet verbonden, wat het voor kwaadwillenden eenvoudiger maakt om kwetsbare installaties te vinden en aan te vallen. Online zoekmachines die internetverbonden apparaten scannen, tonen dat wereldwijd ongeveer 2.900 installaties direct online staan, waarvan naar schatting circa 80 in Nederland. Het NCSC meldt dat er al op beperkte schaal actief misbruik wordt waargenomen.

Het dringende advies is om zo snel mogelijk de beschikbare beveiligingsupdates te installeren. Organisaties die het beheer niet zelf uitvoeren, wordt geadviseerd deze kwetsbaarheid direct met hun IT-dienstverlener te bespreken. Meer informatie en een toelichting op de kwetsbaarheid en updates zijn te vinden op de website van Ivanti en in hun blog. Voor aanvullende waarschuwingen over Ivanti-producten is er een overzicht van Andere Ivanti cyber alerts.