Ivanti公司近日警告其客户,要求及时修补其Ivanti Endpoint Manager Mobile (EPMM)软件中的两个安全漏洞,这些漏洞在攻击中被串联利用以实现远程代码执行。Ivanti发布了针对中等和高严重性漏洞的更新。成功利用这些漏洞可能导致未经身份验证的远程代码执行,目前已知只有极少数客户在漏洞披露时受到影响。
第一个安全漏洞(CVE-2025-4427)是EPMM API组件中的认证绕过问题,允许攻击者访问易受攻击设备的受保护资源。第二个漏洞(CVE-2025-4428)是远程代码执行漏洞,攻击者可通过恶意构造的API请求在目标系统上执行任意代码。
Ivanti建议客户通过安装Endpoint Manager Mobile 11.12.0.5、12.3.0.2、12.4.0.2或12.5.0.1来缓解这两个零日漏洞。公司还指出,这些问题仅影响本地部署的EPMM产品,Ivanti Neurons for MDM等云端产品不受影响。