NCSC waarschuwt voor zeer kritiek gat in Ivanti Endpoint Manager Mobile
Het Nationaal Cyber Security Center (NCSC) roept gebruikers van Ivanti Endpoint Manager Mobile (EPMM) op de oplossing zo snel mogelijk te updaten. In de Mobile Device Management-oplossing is een zeer kritieke kwetsbaarheid aangetroffen, die ook al op beperkte schaal misbruikt wordt. Naarmate er meer informatie over het lek beschikbaar wordt, neemt de kans op misbruik toe, zo verwacht het NCSC.
© CC0 - Pixabay.com
CC0 - Pixabay.com
EPMM is een oplossing waarmee mobiele apparaten binnen een bedrijf beheerd kunnen worden. Ivanti maakte gisteren zelf bekend dat er een kwetsbaarheid gevonden is in zijn oplossing, die vroeger bekend stond als MobileIron Core. Bij misbruik van het lek kan gevoelige informatie worden ingezien door kwaadwillenden en kan het systeem volledig overgenomen worden. Alle nog ondersteunde en oudere (end-of-life, EOL) versies van EPMM zijn kwetsbaar.
Makkelijk aanvallen
Het Digital Trust Center (DTC) wijst er bovendien op dat mobiele systemen meestal direct verbonden zijn met het internet, waardoor het gemakkelijker is om kwetsbare installaties op afstand aan te vallen. "Online-zoekmachines van IoT-apparaten, die scannen naar met het internet verbonden apparaten, tonen aan dat er zo’n 2.900 installaties met het internet verbonden staan, waarvan naar schatting zo’n 80 in Nederland."
Het lek wordt dan ook als zeer kritiek beschouwd: het krijgt een CVSS-score van 10 op een schaal van 10 en het NCSC bestempelt zowel de kans op misbruik als de schade die daarop volgt als hoog. Zowel Ivanti als het DTC en NCSC roepen gebruikers op om beschikbare beveiligingsupdates zo snel mogelijk te installeren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee