ivanti | CN-SEC 中文网

安全新闻

【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞，关键基础设施安全再敲警钟

国家级高级持续性威胁（APT）活动与高危漏洞的利用，持续对全球关键基础设施、政府机构和重要企业构成严峻挑战。本周，多个APT组织的活跃踪迹以及一系列关键软件的高危漏洞被披露，再次凸显了 proacti...

3小时前12 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti缓冲区溢出漏洞

一、漏洞背景1、概述CVE-2025-0282 是一个影响 Ivanti 企业 VPN 设备的严重漏洞。该漏洞允许未经身份验证的远程攻击者在受影响的设备上执行任意代码，进而可能完全控制目标系统。Iva...

05月27日32 views评论

阅读全文

安全新闻

零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击

关键词零日漏洞近期针对日本组织的攻击事件表明，有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。攻击者利用 CVE-2025-0282 漏洞部署了多种恶...

05月26日26 views评论

阅读全文

AI 赋能漏洞变种分析：从已知到未知，Hacktron 发现 Ivanti EPMM 新攻击向量的启示

AI 赋能漏洞变种分析：从已知到未知，Hacktron 发现 Ivanti EPMM 新攻击向量的启示漏洞原文https://www.hacktron.ai/blog/posts/ivanti-epm...

05月26日安全新闻14 views评论

阅读全文

安全新闻

APT组织利用 Ivanti 漏洞攻击关键部门

导读据 EclecticIQ 报道，一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞，针对欧洲、北美和亚太地区的关键部门发动攻击。这两...

05月26日10 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月19日21 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月19日18 views评论

阅读全文

安全漏洞

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

介绍作为安全研究人员，我们都知道在黑盒测试 Web 应用和 API 时，那种似曾相识的“舞蹈”。你点击一个端点，收到“缺少 blah 参数”或“blah 类型错误”的提示，在满足所有要求后，你常常会遇...

05月18日29 views评论

阅读全文

安全新闻

多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞

广泛使用的移动设备管理（MDM）解决方案 Ivanti Endpoint Manager Mobile （EPMM）中发现了严重的安全漏洞，使组织面临未经身份验证的远程代码执行（RCE）风险...

05月18日18 views评论

阅读全文

安全新闻

Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)

漏洞名称：Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)组件名称：Ivanti-Endpoint-Manager-Mobile影响范围：11.0.0.0 ≤ Ivanti E...

05月17日11 views评论

阅读全文

安全漏洞

【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Ivanti Endpoint Manager Mobile（EPMM）是一款企业级的移动设备管理解决方案，用于集中管理和保护企业中的移动设...

05月17日91 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

通告编号:NS-2025-00292025-05-16TAG：Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害：攻击者利用上...

05月17日16 views评论

阅读全文

【APT与高危漏洞追踪】国家级黑客UNC5221利用Ivanti漏洞，关键基础设施安全再敲警钟

CVE-2025-0282：Ivanti缓冲区溢出漏洞

零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击

AI 赋能漏洞变种分析：从已知到未知，Hacktron 发现 Ivanti EPMM 新攻击向量的启示

APT组织利用 Ivanti 漏洞攻击关键部门

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

CVE-2025-4427/4428：Ivanti EPMM 远程代码执行 - 技术分析

多个 Ivanti Endpoint Mobile Manager 存在远程执行代码漏洞

Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)

【已复现】Ivanti EPMM 认证绕过/代码执行漏洞 (CVE-2025-4427/CVE-2025-4428）

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞

在线咨询

微信