In Ivanti Endpoint Manager Mobile (EPMM), vroeger bekend als MobileIron Core, is een ernstige kwetsbaarheid ontdekt. Het Nationaal Cyber Security Centrum (NCSC) in Nederland acht de kans groot dat deze kwetsbaarheid wordt misbruikt. In dat geval kan de schade groot zijn.
Softwarebedrijf Ivanti heeft inmiddels beveiligingsupdates uitgebracht voor deze kwetsbaarheid. Het dringende advies is om zo spoedig mogelijk de beschikbare beveiligingsupdates te (laten) installeren. De kwetsbaarheid maakt het mogelijk om zonder inloggegevens op afstand toegang te krijgen tot een kwetsbare EPMM-installatie.
Alle nog ondersteunde en oudere (end-of-life) versies van het product zijn kwetsbaar. Bij misbruik van de kwetsbaarheid kan gevoelige informatie worden ingezien, ook kan het systeem volledig overgenomen worden.
EPMM is een oplossing om mobiele apparaten binnen een bedrijf te beheren. Denk hierbij aan het uitrollen van applicaties, instellingen en het beperken van bevoegdheden van gebruikers.
