Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
绿盟科技CERT监测到Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。受影响版本为11.12.0.4及以下,建议用户尽快升级以增强安全性。
🎯
关键要点
- 绿盟科技CERT监测到Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。
- 受影响版本为11.12.0.4及以下,建议用户尽快升级以增强安全性。
- CVE-2025-4427漏洞允许未经身份验证的攻击者访问受保护资源,CVSS评分5.3。
- CVE-2025-4428漏洞允许经过身份验证的攻击者实现远程代码执行,CVSS评分7.2。
- Ivanti Endpoint Manager Mobile是Ivanti Endpoint Manager解决方案的移动设备管理组件。
- 受影响版本包括Ivanti Endpoint Manager Mobile 11.12.0.4及以下的多个版本。
- 不受影响版本包括Ivanti Endpoint Manager Mobile 11.12.0.5及以上的多个版本。
- 官方已发布新版本修复漏洞,建议用户尽快升级。
- 若无法升级,用户可使用ACL功能或WAF等安全设备进行临时防护。
- 绿盟科技不对安全公告的内容提供任何保证,使用者需自行承担后果。
❓
延伸问答
Ivanti Endpoint Manager Mobile存在哪些安全漏洞?
Ivanti Endpoint Manager Mobile存在身份验证绕过漏洞(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。
受影响的Ivanti Endpoint Manager Mobile版本有哪些?
受影响版本包括Ivanti Endpoint Manager Mobile 11.12.0.4及以下的多个版本。
如何防护Ivanti Endpoint Manager Mobile的漏洞?
建议用户尽快升级到最新版本,若无法升级,可使用ACL功能或WAF等安全设备进行临时防护。
CVE-2025-4427和CVE-2025-4428的CVSS评分分别是多少?
CVE-2025-4427的CVSS评分为5.3,CVE-2025-4428的CVSS评分为7.2。
如果我使用的是Ivanti Endpoint Manager Mobile 11.12.0.5,会受到影响吗?
不会,Ivanti Endpoint Manager Mobile 11.12.0.5及以上版本不受影响。
绿盟科技对安全公告的责任是什么?
绿盟科技不对安全公告的内容提供任何保证,使用者需自行承担后果。
➡️
