Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM) en MobileIron Core, zo waarschuwt de Amerikaanse overheid. In eerste instantie liet Ivanti weten dat het beveiligingslek alleen in een oude versie van MobileIron Core aanwezig was, maar kwam daar later op terug en meldde dat alle versies van de twee genoemde producten kwetsbaar zijn.

EPMM is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Ook via MobileIron Core zijn apparaten van personeel te beheren. Het beveiligingslek, aangeduid als CVE-2023-35082, geeft een ongeauthenticeerde aanvaller toegang tot de EPMM-server. Vervolgens is het mogelijk om aanpassingen aan de server door te voeren en toegang tot persoonlijke informatie van gebruikers te krijgen.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Ivanti kwam op 2 augustus met updates voor de kwetsbaarheid en liet op 6 oktober weten dat alle versies van MobileIron Core en EPMM kwetsbaar zijn. Nu meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief misbruik van de kwetsbaarheid maken. Details over de aanvallen zijn niet gegeven. Eerder deze week werd bekend dat aanvallers op grote schaal misbruik maken van een beveiligingslek in Ivanti Connect Secure VPN.