Aanvallers maken actief misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), zo heeft het bedrijf vandaag in een blogposting laten weten. EPMM is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid.

Volgens Ivanti zijn de EPMM-systemen van een 'zeer beperkt' aantal klanten gecompromitteerd. Het aantal getroffen klanten en verdere details over de aanvallen, zoals sinds wanneer het misbruik plaatsvindt, zijn niet gegeven. Ivanti roept organisaties op om de beschikbaar gestelde patch onmiddellijk te installeren.

De beveiligingslekken bevinden zich in opensourcelibraries waar Ivanti Endpoint Manager Mobile gebruik van maakt. Deze kwetsbaarheden zijn nog niet van CVE-nummers voorzien. Het beveiligingsbulletin dat volgens Ivanti meer informatie bevat is alleen voor geregistreerde klanten beschikbaar. Kwetsbaarheden in EPMM zijn in het verleden vaker gebruikt bij aanvallen, onder andere tegen de Noorse overheid.

Update

Het beveiligingsbulletin is inmiddels voor iedereen toegankelijk. Het gaat om twee kwetsbaarheden die een authentication bypass en remote code execution mogelijk maken. Door de beveiligingslekken te combineren kan een ongeauthenticeerde aanvaller op afstand code op systemen uitvoeren en die zo compromitteren.