{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Ivanti lost kritieke XSS-kwetsbaarheid in Endpoint Manager op", "description": "Ivanti lost een kritieke XSS-kwetsbaarheid in Endpoint Manager op die onbevoegde JavaScript-uitvoering mogelijk maakt.", "articleBody": "Ivanti heeft een beveiligingsupdate uitgebracht voor een ernstige cross-site scripting (XSS) kwetsbaarheid in Endpoint Manager. Deze kwetsbaarheid stelt een aanvaller zonder authenticatie in staat om op afstand willekeurige JavaScript-code uit te voeren in de sessie van een ingelogde beheerder. De kwetsbaarheid, aangeduid als CVE-2025-10573, heeft een impactscore van 9.6 op een schaal van 10. Ivanti Endpoint Manager wordt gebruikt voor het beheer van laptops, smartphones en servers via een server die met een agent op de beheerde apparaten communiceert. Een gecompromitteerde server of beheeraccount kan ernstige gevolgen hebben. Eerder zijn er aanvallen geweest op Ivanti EPM waarbij kwetsbaarheden werden misbruikt voordat er updates beschikbaar waren. De huidige kwetsbaarheid maakt het mogelijk om via JavaScript-code acties binnen de EPM-omgeving uit te voeren. Ivanti meldt dat er geen aanwijzingen zijn dat CVE-2025-10573 momenteel actief wordt misbruikt. Het misbruik van dit Stored XSS-lek vereist gebruikersinteractie, maar verdere details zijn niet verstrekt.", "datePublished": "2025-12-10T16:00:48.000Z", "dateModified": "2025-12-10T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/ivanti-lost-kritieke-xss-kwetsbaarheid-in-endpoint-manager-op/r/recIwnzLdk4h67zyN" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/916725/Ivanti+brengt+update+uit+voor+kritieke+XSS-kwetsbaarheid+in+Endpoint+Manager?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765396800000/BeeP8AU3uxtd_HdVTQgTBQ/VWGcFgcKyaunNe_JeLkrUo9xxuqwgKw6dw1Mr4gIu-zQ0XovzcoJ9KqqjPVql68iML0Q_m5fcjIwjO1VWCum2F89zK2Z6wOxrGyKIVgHwDwNVKt7EprL1N_hf7Z5eLtTFL9wzBVdxxzklJqo60jSgQ/HIRoVpk5GbD6QEy5k53LebdiuXMqXGxaERtrWH4Hkdg" }
Gepubliceerd op:
Ivanti lost kritieke XSS-kwetsbaarheid in Endpoint Manager op
Ivanti heeft een beveiligingsupdate uitgebracht voor een ernstige cross-site scripting (XSS) kwetsbaarheid in Endpoint Manager. Deze kwetsbaarheid stelt een aanvaller zonder authenticatie in staat om op afstand willekeurige JavaScript-code uit te voeren in de sessie van een ingelogde beheerder.
De kwetsbaarheid, aangeduid als CVE-2025-10573, heeft een impactscore van 9.6 op een schaal van 10. Ivanti Endpoint Manager wordt gebruikt voor het beheer van laptops, smartphones en servers via een server die met een agent op de beheerde apparaten communiceert. Een gecompromitteerde server of beheeraccount kan ernstige gevolgen hebben. Eerder zijn er aanvallen geweest op Ivanti EPM waarbij kwetsbaarheden werden misbruikt voordat er updates beschikbaar waren. De huidige kwetsbaarheid maakt het mogelijk om via JavaScript-code acties binnen de EPM-omgeving uit te voeren. Ivanti meldt dat er geen aanwijzingen zijn dat CVE-2025-10573 momenteel actief wordt misbruikt. Het misbruik van dit Stored XSS-lek vereist gebruikersinteractie, maar verdere details zijn niet verstrekt.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Politie vertraagd bij online ransomware-aangifte voor bedrijven
11/12/2025 11:30
OpenAI waarschuwt voor cyberrisico’s bij nieuwe AI-modellen
11/12/2025 11:00
Android-ransomware blokkeert telefoons, eist losgeld
11/12/2025 10:30
