MiddenKwetsbaarheidNCSC Security Advisories

NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Prioriteit & onderbouwing

38 / 100

Prioriteit: Laag

Monitoren

Laag (38/100): monitoren. Zwaarst wegend: betrouwbaarheid van het signaal en technische ernst.

Threat Score42 / 100

midden

Technische ernst (severity): Genormaliseerde ernst 'medium'; geen CVSS-score beschikbaar.

Exploit Score10 / 100

laag

Geen exploit bekend: Er is geen exploit of actief misbruik bekend.

Municipal Relevance Score20 / 100

laag

Gemeentelijke relevantie: Relevantiescore 20/100 uit de relevantie-engine (module 5).

Action Urgency Score38 / 100

midden

Technische ernst: Threat Score 42/100 x gewicht 25%.
Exploitatie: Exploit Score 10/100 x gewicht 25%.
Gemeentelijke relevantie: Relevantiescore 20/100 x gewicht 22%.
Betrouwbaarheid van het signaal: Confidence 'confirmed' x gewicht 12%.
Blootstellingskans: Geschatte blootstelling 30% x gewicht 10%.
Betrouwbaarheid van de bron: Bronbetrouwbaarheid 95% x gewicht 6%.

De priority_score is de Action Urgency Score: een gewogen combinatie van de technische ernst, de exploitatie en de gemeentelijke relevantie.

Toelichting

Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager, specifiek in de core server, de agent en de web console componenten. De kwetsbaarheden betreffen verschillende onderdelen van Ivanti Endpoint Manager. Ten eerste kan een remote geauthenticeerde aanvaller via een gevaarlijke, blootgestelde methode in de core server toegangscertificaten lekken, wat kan leiden tot privilege-escalatie of laterale beweging binnen het netwerk. Ten tweede kan een lokaal geauthenticeerde aanvaller door onjuiste permissie-instellingen in de agent privileges escaleren op het getroffen systeem. Ten slotte bestaat er een SQL-injectie in de web console die een remote geauthenticeerde aanvaller in staat stelt om kwaadaardige SQL-commando's in te voeren, wat kan resulteren in remote code execution. Voor de exploitatie van deze kwetsbaarheden is authenticatie vereist.

Onderbouwing van de classificatie

Categorie 'vulnerability' op basis van trefwoord 'remote code execution'. Severity 'medium' bepaald op basis van: trefwoord 'remote code execution'. Confidence 'confirmed': officiële bron (NCSC Security Advisories). Herkende leveranciers/producten: Ivanti.

Gemeentelijke relevantie

Deze dreiging scoort 20/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron en getroffen internetgerichte technologie. De score is verlaagd vanwege een vooralsnog uitsluitend theoretische kwetsbaarheid. Geraakte processen: Netwerk en infrastructuur.

Bestuurlijke duiding

Deze dreiging heeft een beperkte gemeentelijke relevantie. Een onverholpen kwetsbaarheid in gemeentelijke systemen vergroot de kans op misbruik. Reguliere opvolging door ICT-beheer en de ISO volstaat; bestuurlijke betrokkenheid is op dit moment niet nodig.

Geraakte processen

Netwerk en infrastructuur

Geraakte technologie

Ivanti

Betrokken rollen

CISO · ISO · SOC · ICT beheer

Operationele acties

Bepaal de patchstatus van de getroffen producten en plan installatie binnen de geldende patchtermijn.
Beperk of isoleer internetgerichte systemen tot de update is doorgevoerd.
Verhoog tijdelijk de monitoring op de betrokken systemen en koppelingen.

Concrete stappen voor ICT-beheer en het securityteam.

Aanbevolen acties

Inventariseer of de getroffen producten in de eigen omgeving in gebruik zijn.
Installeer beschikbare updates of pas de geadviseerde mitigaties toe.
Geef voorrang aan internetgerichte systemen.

Dit zijn algemene handelingsperspectieven. Stem de opvolging af op de eigen omgeving en het ISMS van uw gemeente.

Kenmerken

Ernst: Midden
Categorie: Kwetsbaarheid
Zekerheid: Bevestigd
Status: Verrijkt
CVE's: Geen
Prioriteitsscore: 38 / 100 · Laag
Bron: NCSC Security Advisories
Gepubliceerd: 15 mei 2026

Labels

IvantiRemote code execution

Originele publicatie