Honderden Ivanti-servers missen een beveiligingsupdate voor een kwetsbaarheid waar aanvallers actief misbruik van maken. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Ivanti waarschuwde vorige week donderdag 7 mei voor een beveiligingslek in Ivanti Endpoint Manager Mobile (EPMM), aangeduid als CVE-2026-6973. Via de kwetsbaarheid kan een aanvaller met admin-toegang code op de server uitvoeren. Sinds wanneer het lek wordt misbruikt is onbekend.

Ivanti Endpoint Manager Mobile is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Een gecompromitteerde EPMM-server kan dan ook vergaande gevolgen hebben. Begin dit jaar werd bekend dat een ander lek was gebruikt om de Ivanti EPMM-servers van meerdere Nederlandse overheidsinstanties te hacken, waaronder de Autoriteit Persoonsgegevens en Raad voor de Rechtspraak.

The Shadowserver Foundation is een stichting die zich onder andere bezighoudt met onderzoek naar kwetsbare systemen op internet. Op 8 mei voerde het een scan uit naar kwetsbare Ivanti EPMM-servers. Dat leverde 562 servers op die niet gepatcht waren. Gisteren werd de scan herhaald en was het aantal gedaald naar 362. Daarvan bevinden zich er nog vijf in Nederland. Het grootste aantal kwetsbare EPMM-servers werd waargenomen in Duitsland en de Verenigde Staten.