Ivanti waarschuwt voor EPMM-lek dat al beperkt is misbruikt
Ivanti heeft een nieuw beveiligingslek in Endpoint Manager Mobile (EPMM) gemeld.Het gaat om CVE-2026-6973, een fout die al in beperkte aanvallen is gezien. Voor beheerders is dit dus geen losse waarschuwing voor later, maar iets om nu serieus te nemen.
Kort nieuws
Het lek zit in Ivanti EPMM, en raakt versies vóór 12.6.1.1, 12.7.0.1 en 12.8.0.1. De fout heet onjuiste invoervalidatie. Simpel gezegd: de software controleert niet goed genoeg wat een gebruiker invoert.
Volgens de bron kan een op afstand ingelogde gebruiker met beheerrechten hierdoor code uitvoeren op het systeem. Dat klinkt technisch, maar het komt neer op: iemand met de juiste toegang kan mogelijk meer doen dan de bedoeling is. Dat is extra vervelend als EPMM in een bedrijf gebruikt wordt om telefoons en andere apparaten te beheren.
Waarom dit belangrijk is
dit soort lek zit niet op je gewone laptop als losse app, maar in een beheeromgeving. Toch kan de impact groot zijn. Als iemand daarin binnenkomt, kan dat helpen om apparaten, instellingen of gekoppelde systemen verder te raken.
De bron zegt ook dat er al “limited attacks in the wild” zijn geweest. Dat betekent: het is niet alleen een theoretisch probleem op papier. Er is dus extra reden om te kijken of jouw omgeving een kwetsbare versie draait.
Wie loopt risico?
Vooral organisaties die Ivanti EPMM gebruiken.Denk aan kleine IT-teams,scholen,zorg,mkb of andere plekken waar telefoons en werkapparaten centraal worden beheerd.
Niet iedere gebruiker merkt dit direct op zijn eigen toestel. Het risico zit vooral bij de beheerlaag. Maar als die laag geraakt wordt,kan dat wel gevolgen hebben voor apparaten die door het systeem worden aangestuurd.
In het kort
| Onderdeel | Wat de bron zegt |
|---|---|
| Product | Ivanti Endpoint Manager Mobile (EPMM) |
| Lek | CVE-2026-6973 |
| Type fout | Onjuiste invoervalidatie |
| Gevaar | Mogelijk remote code execution |
| Getroffen versies | Voor 12.6.1.1, 12.7.0.1 en 12.8.0.1 |
| Aanvallen gezien | Ja, beperkt in het wild |
Wat merk jij hiervan?
Als je gewoon een telefoon of laptop gebruikt, merk je dit niet automatisch. Het gaat niet om een browservenster dat ineens rood oplicht. Het gaat om de beheeromgeving achter de schermen.
Voor gebruikers kan het wel indirect gevolgen hebben. Bijvoorbeeld als apparaten plots opnieuw beheerd worden, instellingen veranderen of een beheerder extra maatregelen moet nemen. Voor zzp’ers of kleine bedrijven die hun mobiele apparaten via zo’n platform regelen, kan dit vooral tijd en stress geven. En ja, nog een update om te checken. de bever houdt ook niet van losse boomstammen.
Wat moet je nu nalopen?
Check eerst of jullie Ivanti EPMM gebruiken. Dat is de kernvraag. Als dat zo is, kijk dan meteen welke versie draait en of die onder de genoemde kwetsbare versies valt.
De bron noemt deze versies als veiligere grens:
- 12.6.1.1
- 12.7.0.1
- 12.8.0.1
Draait je omgeving een oudere versie, dan is dit iets om direct te laten uitzoeken of te plannen voor update. Ivanti’s melding hoort hier ook bij: https://www.ivanti.com/blog
Snelle checklist
- Gebruik je Ivanti EPMM?
- Draait er een versie ouder dan 12.6.1.1, 12.7.0.1 of 12.8.0.1?
- Heeft iemand beheerrechten op die omgeving?
- Is er al gekeken naar logs of vreemde acties?
- is er een update of patchplan gemaakt?
Als je dit niet zelf beheert, leg het dan meteen bij je IT-partij of vaste beheerder neer. Zeg erbij dat het om CVE-2026-6973 gaat en dat de bron melding maakt van beperkte aanvallen in het wild. Dat helpt sneller dan alleen “er is iets met Ivanti”.
Goed om te onthouden
dit nieuws gaat vooral over beheer en toegang. Niet over een losse app op je telefoon. Maar juist daarom is het belangrijk: beheerplatformen zitten vaak diep in een netwerk en hebben veel invloed.
De beste volgende stap is simpel: controleren, bijwerken en nagaan of er al rare activiteit is gezien. Niet in paniek raken, wel even doorpakken. kleine lekken in beheertools worden soms grote problemen als ze blijven liggen – een bever weet: een klein gat in de dam is genoeg om water door te laten.
Als je dit nieuws volgt, is Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202 ook nog wel interessant.
Meer lezen
De bron achter dit nieuws kun je ook zelf nalezen via Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access.
Bevers gedachte
Dit is zo’n melding die je niet wilt negeren omdat hij niet direct op het scherm van een gewone gebruiker springt. Als Ivanti EPMM in gebruik is, hoort deze waarschuwing bovenaan het lijstje. En als je het niet zeker weet, is dat op zichzelf al een reden om het vandaag nog na te vragen.