Ivanti修补在有限攻击中被利用进行远程代码执行的EPMM漏洞

安全客 05月14日 15:25

../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

Ivanti 公司发布了安全更新，以修复 Endpoint Manager Mobile (EPMM) 和 Neurons for ITSM 软件中的多个安全漏洞。其中 EPMM 存在身份验证绕过和远程代码执行漏洞，可能导致未经授权的访问和代码执行。Ivanti 建议用户尽快更新到最新版本以增强安全性。同时，Neurons for ITSM 也修复了身份验证绕过漏洞，该漏洞可能允许未经身份验证的远程攻击者获取管理权限。这些漏洞影响了多个版本的 EPMM 和 Neurons for ITSM，用户应密切关注并及时更新。

🛡️ **EPMM 身份验证绕过漏洞 (CVE-2025-4427):** 该漏洞允许攻击者在没有有效凭据的情况下访问受保护的资源。CVSS 评分为 5.3，虽然风险较低，但仍可能导致信息泄露或进一步的攻击。

💻 **EPMM 远程代码执行漏洞 (CVE-2025-4428):** 此漏洞允许攻击者在目标系统上执行任意代码，CVSS 评分为 7.2，危害较大。攻击者可能利用此漏洞完全控制受影响的系统。

🚨 **受影响的 EPMM 版本:** 包括 11.12.0.4 及更早版本（已在 11.12.0.5 中修复）、12.3.0.1 及更早版本（已在 12.3.0.2 中修复）、12.4.0.1 及更早版本（在 12.4.0.2 中已修复）以及 12.5.0.0 及更早版本（已在 12.5.0.1 中修复）。强烈建议使用这些版本的用户尽快更新。

🔑 **Neurons for ITSM 身份验证绕过漏洞 (CVE-2025-22462):** 该漏洞可能允许未经身份验证的远程攻击者获得对系统的管理访问权限，CVSS 评分为 9.8，风险极高。用户应尽快更新。

⚠️ **Ivanti 建议:** 用户应尽快将 EPMM 和 Neurons for ITSM 实例更新到最新版本，以实现最佳保护。如果用户已经使用内置的 Portal ACL 功能或外部 Web 应用程序防火墙过滤对 API 的访问，则风险会大大降低。

Ivanti 发布了安全更新，以解决 Endpoint Manager Mobile （EPMM）软件中的两个安全漏洞，这两个漏洞在攻击中被链接起来，以获得远程代码执行。

有问题的漏洞如下 –

CVE-2025-4427

CVE-2025-4428

这些缺陷会影响产品的以下版本 –

11.12.0.4 及更早版本（已在 11.12.0.5 中修复）12.3.0.1 及更早版本（已在 12.3.0.2 中修复）12.4.0.1 及更早版本（在 12.4.0.2 中已修复）12.5.0.0 及更早版本（已在 12.5.0.1 中修复）

Ivanti 感谢 CERT-EU 报告这些问题，并表示“在披露时，它知道被利用的客户数量非常有限”，并且这些漏洞“与集成到 EPMM 中的两个开源库有关”。

然而，该公司没有透露受影响的图书馆的名称。目前还不知道依赖这两个库的其他软件应用程序可能会受到影响。此外，该公司表示仍在调查这些案件，并且没有与恶意活动相关的可靠入侵指标。

Ivanti 指出：“如果客户已经使用内置的 Portal ACL 功能或外部 Web 应用程序防火墙过滤了对 API 的访问，那么客户的风险就会大大降低。

“此问题仅影响本地 EPMM 产品。Ivanti Neurons for MDM、Ivanti 基于云的统一端点管理解决方案、Ivanti Sentry 或任何其他 Ivanti 产品中都没有它。

另外，Ivanti 还发布了补丁，以遏制 Neurons for ITSM 本地版本中的身份验证绕过漏洞（CVE-2025-22462，CVSS 评分：9.8），该漏洞可能允许未经身份验证的远程攻击者获得对系统的管理访问权限。没有证据表明该安全缺陷已在野外被利用。

近年来，随着 Ivanti 设备中的零日攻击成为威胁行为者的避雷针，用户必须迅速行动起来，将其实例更新到最新版本，以实现最佳保护。

Fish AI Reader

FishAI

联系邮箱 441953276@qq.com

相关标签