Kritieke en hoge beveiligingslekken in Ivanti Endpoint Manager Mobile

Ivanti is op het moment van de bekendmaking op de hoogte van een zeer beperkt aantal klanten bij wie de oplossing is misbruikt.

Details van de kwetsbaarheden:

• CVE-2025-4427 (Medium): Een authenticatie bypass in Ivanti Endpoint Manager Mobile waardoor aanvallers toegang kunnen krijgen tot beschermde resources zonder de juiste credentials.
• CVE-2025-4428 (Hoog): Een remote code execution (RCE) kwetsbaarheid in Ivanti Endpoint Manager Mobile waardoor aanvallen willekeurige code kunnen uitvoeren op het doelsysteem.

Getroffen versies:

De kwetsbaarheden treffen de volgende versies van Ivanti Endpoint Manager Mobile: 11.12.0.4 en ouder, 12.3.0.1 en ouder, 12.4.0.1 en ouder, en 12.5.0.0 en ouder. 

Oplossing

Klanten wordt dringend aangeraden om zo snel mogelijk te upgraden naar een van de volgende veilige versies: 11.12.0.5, 12.3.0.2, 12.4.0.2 of 12.5.0.1. Patches zijn beschikbaar via het Ivanti download portaal.

Mitigatie:

Als directe patching niet mogelijk is, kunnen klanten de dreiging beperken door de toegang tot de API te filteren met behulp van de ingebouwde Portal ACLs functionaliteit of een externe WAF (Web Application Firewall). Ivanti raadt af om de "ACLs" functionaliteit te gebruiken, omdat dit alle toegang op basis van netwerkbereiken blokkeert en niet alleen de toegang tot specifieke functionaliteit. 

Voor klanten die een alternatieve optie nodig hebben, kan een RPM-bestand worden verstrekt via een support ticket.

Belangrijk:

Ivanti benadrukt dat de kwetsbaarheden zich bevinden in twee open-source libraries die in EPMM zijn geïntegreerd. Het bedrijf werkt actief samen met security partners en de onderhouders van deze libraries.

Klanten die vermoeden dat hun systeem is gecompromitteerd, wordt geadviseerd contact op te nemen met het Ivanti Support Team voor begeleidin