Ivanti EPMM CVE-2026-6973 RCE onder actieve exploitatie verleent toegang op beheerdersniveau

Cyberbeveiliging
Ivanti EPMM CVE-2026-6973 RCE onder actieve exploitatie verleent toegang op beheerdersniveau

Ivanti waarschuwt dat een nieuwe beveiligingsfout die van invloed is op Endpoint Manager Mobile (EPMM) is onderzocht in beperkte aanvallen in het wild.

De zeer ernstige kwetsbaarheid, CVE-2026-6973 (CVSS-score: 7,2), is een geval van onjuiste invoervalidatie die van invloed is op EPMM vóór versies 12.6.1.1, 12.7.0.1 en 12.8.0.1.

Het stelt “een op afstand geauthenticeerde gebruiker met beheerderstoegang in staat code op afstand uit te voeren”, zei Ivanti in een vandaag vrijgegeven advies.

“We zijn op de hoogte van een zeer beperkt aantal klanten dat wordt uitgebuit met CVE-2026-6973. Succesvolle exploitatie vereist beheerdersauthenticatie. Als klanten de aanbeveling van Ivanti in januari hebben opgevolgd om inloggegevens te rouleren als u bent uitgebuit met CVE-2026-1281 en CVE-2026-1340, dan is uw risico op uitbuiting door CVE-2026-6973 aanzienlijk verminderd.”

Het is momenteel niet bekend wie er achter de uitbuitingspogingen zit, of een van deze aanvallen succesvol was en wat de einddoelen van de aanvallen waren.

De ontwikkeling heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) ertoe aangezet om de fout toe te voegen aan de Known Exploited Vulnerabilities (KEV)-catalogus, waardoor de Federal Civilian Executive Branch (FCEB)-agentschappen de oplossingen vóór 10 mei 2026 moeten toepassen.

Ook gerepareerd door Ivanti in EPMM zijn vier andere fouten –

  • CVE-2026-5786 (CVSS-score: 8,8) – Een kwetsbaarheid voor onjuiste toegangscontrole waardoor een op afstand geverifieerde aanvaller beheerderstoegang kan verkrijgen.
  • CVE-2026-5787 (CVSS-score: 8,9) – Een kwetsbaarheid voor onjuiste certificaatvalidatie waardoor een niet-geverifieerde externe aanvaller zich kan voordoen als geregistreerde Sentry-hosts en geldige, door een CA ondertekende clientcertificaten kan verkrijgen.
  • CVE-2026-5788 (CVSS-score: 7,0) – Een kwetsbaarheid voor onjuiste toegangscontrole waardoor een niet-geauthenticeerde aanvaller op afstand willekeurige methoden kan aanroepen.
  • CVE-2026-7821 (CVSS-score: 7,4) – Een kwetsbaarheid voor onjuiste certificaatvalidatie waardoor een niet-geauthenticeerde aanvaller op afstand een apparaat kan inschrijven dat behoort tot een beperkte reeks niet-ingeschreven apparaten, wat leidt tot het vrijgeven van informatie over het EPMM-apparaat en van invloed is op de integriteit van de nieuw ingeschreven apparaatidentiteit.

“De problemen hebben alleen betrekking op het on-premise EPMM-product en zijn niet aanwezig in Ivanti Neurons for MDM, Ivanti’s cloudgebaseerde unified endpoint management-oplossing, Ivanti EPM (een gelijkaardig genoemd, maar ander product), Ivanti Sentry of andere Ivanti-producten”, aldus het bedrijf.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

PAN-OS RCE-exploit onder actief gebruik Maakt roottoegang en spionage mogelijk

PCPJack Credential Stealer maakt gebruik van 5 CVE’s om wormachtig over cloudsystemen te verspreiden

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]