Nieuws
image

ZDI onthult dozijn ongepatchte RCE-lekken in Ivanti Endpoint Manager

vrijdag 10 oktober 2025, 13:02 door Redactie, 3 reacties

Securitybedrijf ZDI heeft twaalf kwetsbaarheden in Ivanti Endpoint Manager onthuld waarvoor nog geen beveiligingsupdates beschikbaar zijn en die remote code execution (RCE) mogelijk maken. Ivanti zegt de beveiligingslekken in maart 2026 te zullen patchen. Via Ivanti Endpoint Manager (EPM) kunnen organisaties laptops, smartphones en servers beheren. Dit wordt gedaan door middel van de EPM-server die met een agent op beheerde clients communiceert. Een gecompromitteerde EPM-server kan dan ook vergaande gevolgen hebben.

Ivanti EPM is in het verleden meerdere keren doelwit geweest van aanvallen waarbij op het moment van de aanval nog geen beveiligingsupdate beschikbaar was. Het Zero Day Initiative (ZDI) rapporteerde de RCE-kwetsbaarheden in juni van dit jaar aan Ivanti. Vervolgens kreeg Ivanti drie maanden om de problemen te verhelpen. Daarbij liet het bedrijf in eerste instantie weten dat de kwetsbaarheden in september zouden worden gepatcht. Eind september meldde Ivanti aan ZDI dat de beveiligingsupdates voor de twaalf lekken pas in maart 2026 zullen verschijnen.

ZDI heeft nu beperkte technische details over de problemen onthult. De impact van elf van de twaalf RCE-kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 7.2. Het gevaarlijkste beveiligingslek heeft een impactscore van 8.8. Misbruik van de kwetsbaarheden vereist dat een aanvaller is geauthenticeerd of interactie van een gebruiker. Aangezien er geen beveiligingsupdates beschikbaar zijn geeft ZDI organisaties het advies om interactie met Ivanti EPM te beperken.

Reacties (3)
Reageer met quote
11-10-2025, 19:47 door Anoniem
je kunt toch niet meer met goed fatsorn en droge ogen deze software nog gebruiken?het voelt alsof ivanti denkt "als je na alle lekken en problemen onze bagger nog steeds gebruikt dan zit je zo vast aan ons dat je toch nooit weg kunt"
Reageer met quote
12-10-2025, 21:10 door Anoniem
Nogal een emotionele reactie dit...
... Dat mensen nog gebruiken maken van microsoft...Fortinet...Citrix...Okta...F5...PaloAlto....Cisco... en zo door...
Reageer met quote
13-10-2025, 14:24 door Anoniem
Door Anoniem: je kunt toch niet meer met goed fatsorn en droge ogen deze software nog gebruiken?het voelt alsof ivanti denkt "als je na alle lekken en problemen onze bagger nog steeds gebruikt dan zit je zo vast aan ons dat je toch nooit weg kunt"

Wat een onzin... Ivanti heeft niet meer of minder lekken dan eender welke software vendor dan ook. Wat men vergeet te melden is dat Ivanti een heel actief programma heeft om white hackers te belonen voor gevonden vulnerabilities en dat er daarom ook veel gefixed worden waar veel andere vendors dit soort informatie graag verborgen houden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image