Klanten van Ivanti lopen het risico om het slachtoffer te worden van een cyberaanval, aangezien hackers een zero day-bug actief misbruiken.
Hackers hebben twee relatief ongevaarlijke bugs in software van Ivanti gecombineerd tot een succesvolle aanvalsvector. CVE-2025-4427 (5.3) en CVE-2025-4428 (7.2) worden samen ingezet om organisaties te kraken via Ivanti Endpoint Manager Mobile (EPMM). Het risico is niet hypothetisch: aanvallen vinden vandaag al plaats.
Vooral Duitsland
EPMM wordt door bedrijven wereldwijd gebruikt om bedrijfstoestellen te beheren en bestanden te beveiligen. In België detecteert Shadowserver 25 EPMM-systemen, in Nederland 68 en in Luxemburg 50. In Frankrijk zijn er 65 detecteerbare EPMM-installaties. In de meeste Europese landen is de impact van die grootteorde, behalve in Duitsland. Daar zijn de cijfers angstwekkender, met net geen 1.000 detecteerbare EPMM-systemen.
Ivanti heeft een patch uitgerold, die beheerders best meteen installeren. Volgende versies van de software zijn kwetsbaar:
- 11.12.0.4 en ouder
- 12.3.0.1 en ouder
- 12.4.0.1 en ouder
- 12.5.0.0 en ouder
Op dit moment zijn er geen duidelijke indicatoren van misbruik. Wie twijfelt, neemt best contact op met de ondersteuningsdienst van Ivanti zelf. De lekken in kwestie zouden niet in code van Ivanti zelf zitten, maar in twee niet nader genoemde opensource-bibliotheken.
De loodgieters bij Ivanti zijn in ieder geval hard aan het werk. Het bedrijf patchte nog een andere ernstige kwetsbaarheid: CVE-2025-22462 met een score van 9,8. Die bug treft on-premises instances van Neurons voor ITSM. Deze bug wordt nog niet actief misbruikt. Vorig jaar kende Ivanti ook wat tegenslag met bugs en lekken.