Organisaties die gebruikmaken van mobile device management (MDM) systemen moeten die als "high-value assets" beschouwen en extra beveiligen, zo stelt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Aanleiding voor de oproep is nieuwe informatie over malware die werd aangetroffen op gecompromitteerde Ivanti Endpoint Manager Mobile (Ivanti EPMM) systemen.

EPMM is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Via een gecompromitteerd MDM-systeem kunnen aanvallers toegang tot de apparaten krijgen die via de oplossing worden beheerd.

Ivanti is een bekende MDM-leverancier. In mei van dit jaar waarschuwde het bedrijf voor twee actief aangevallen kwetsbaarheden (CVE-2025-4427 en CVE-2025-4428). Aanvallers gebruikten de beveiligingslekken om willekeurige code op EPMM-servers uit te voeren. Het CISA heeft nu allerlei technische details gedeeld over de malware die bij de aanvallen is gebruikt, zoals bestandsnamen, hashes en Yara rules om de malware te kunnen detecteren.

Het Amerikaanse cyberagentschap benadrukt daarnaast het belang van MDM-systemen en dat organisaties een grotere prioriteit moeten geven aan het voorkomen van een gecompromitteerd systeem. "Behandel MDM-systemen als high-value assets met extra beperkingen en monitoring. MDM-systemen geven verhoogde toegang tot duizenden hosts en zouden als high-value asset moeten worden behandeld, met aanvullende beperkingen en monitoring." Verdere details worden niet gegeven, behalve het gebruik van phishingbestendige multifactorauthenticatie.