Duitsland bevat honderden Ivanti EPMM-servers met een actief aangevallen kwetsbaarheid. In Nederland zijn zestien servers geteld, zo laat The Shadowserver Foundation vandaag weten op basis van eigen onderzoek. Ivanti Endpoint Manager Mobile (EPMM) is een mobile management software engine waarmee mobile device management (MDM) mogelijk is.

Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Vorige week waarschuwde Ivanti voor twee actief aangevallen kwetsbaarheden in EPMM. Het bedrijf kwam tegelijkertijd met een update, maar misbruik heeft al voor het uitkomen van de patch plaatsgevonden. Door de twee kwetsbaarheden, CVE-2025-4427 en CVE-2025-4428, te combineren kan een ongeauthenticeerde aanvaller op afstand code op systemen uitvoeren en die zo compromitteren.

The Shadowserver Foundation is een stichting die zich met de bestrijding van cybercrime bezighoudt en geregeld online onderzoek doet naar kwetsbare systemen op internet. Bij de laatste scan werd gezocht naar kwetsbare EPMM-servers, wat zo'n achthonderd server opleverde. Duitsland is met 276 machines koploper, gevolgd door de Verenigde Staten (150). Nederland staat in het overzicht op de tiende plek, met zestien kwetsbare servers.