国家级高级持续性威胁(APT)活动与高危漏洞的利用,持续对全球关键基础设施、政府机构和重要企业构成严峻挑战。本周,多个APT组织的活跃踪迹以及一系列关键软件的高危漏洞被披露,再次凸显了 proacti...
CVE-2025-0282:Ivanti缓冲区溢出漏洞
一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码,进而可能完全控制目标系统。Iva...
零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
关键词零日漏洞近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。攻击者利用 CVE-2025-0282 漏洞部署了多种恶...
AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示
AI 赋能漏洞变种分析:从已知到未知,Hacktron 发现 Ivanti EPMM 新攻击向量的启示漏洞原文https://www.hacktron.ai/blog/posts/ivanti-epm...
APT组织利用 Ivanti 漏洞攻击关键部门
导 读据 EclecticIQ 报道,一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞,针对欧洲、北美和亚太地区的关键部门发动攻击。这两...
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...
CVE-2025-4427/4428:Ivanti EPMM 远程代码执行 - 技术分析
介绍作为安全研究人员,我们都知道在黑盒测试 Web 应用和 API 时,那种似曾相识的“舞蹈”。你点击一个端点,收到“缺少 blah 参数”或“blah 类型错误”的提示,在满足所有要求后,你常常会遇...
多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞
广泛使用的移动设备管理 (MDM) 解决方案 Ivanti Endpoint Manager Mobile (EPMM) 中发现了严重的安全漏洞,使组织面临未经身份验证的远程代码执行 (RCE) 风险...
Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
漏洞名称:Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称:Ivanti-Endpoint-Manager-Mobile影响范围:11.0.0.0 ≤ Ivanti E...
【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 Ivanti Endpoint Manager Mobile(EPMM)是一款企业级的移动设备管理解决方案,用于集中管理和保护企业中的移动设...
Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
通告编号:NS-2025-00292025-05-16TAG:Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害:攻击者利用上...