● 点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Ivanti Endpoint Manager Mobile 多个漏洞 |
||
|
漏洞编号 |
CVE-2025-4427、CVE-2025-4428 |
||
|
公开时间 |
2025-05-13 |
影响量级 |
万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
身份认证绕过、代码执行 |
利用可能性 |
高 |
|
POC状态 |
未公开 |
在野利用状态 |
未发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
未公开 |
|
危害描述: |
|||
影响组件
Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设备,支持设备注册、应用分发、安全策略实施等功能,帮助企业确保移动设备的安全性和合规性。
漏洞描述
近日,奇安信CERT监测到官方修复Ivanti Endpoint Manager Mobile身份认证绕过漏洞(CVE-2025-4427)以及Ivanti Endpoint Manager Mobile代码执行漏洞(CVE-2025-4428),这两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。攻击者可以利用这两个漏洞绕过身份认证,并通过受影响的API执行任何代码,对系统安全造成严重损害。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本
其他受影响组件
无
安全更新
Ivanti已发布安全更新,用户应立即升级到修复版本:
Ivanti Endpoint Manager Mobile 11.12.0.5
Ivanti Endpoint Manager Mobile 12.3.0.2
Ivanti Endpoint Manager Mobile 12.4.0.2
Ivanti Endpoint Manager Mobile 12.5.0.1
官方补丁链接:
https://forums.ivanti.com/s/product-downloads
修复缓解措施:
如果无法立即更新,建议通过内置的Portal ACLs功能或外部Web应用防火墙(WAF)限制API访问。
[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM
2025年05月14日,奇安信 CERT发布安全风险通告。
原文始发于微信公众号(奇安信 CERT):Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论