【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。攻击者可利用这些漏洞进行未授权访问和远程代码执行。受影响版本包括11.12.0.4及以下,12.3.0.1及以下。用户应尽快升级至安全版本以防护。
🎯
关键要点
- Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过漏洞(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。
- CVE-2025-4427允许未经身份验证的攻击者访问受保护资源,CVSS评分为5.3。
- CVE-2025-4428允许经过身份验证的攻击者通过特制请求实现远程代码执行,CVSS评分为7.2。
- 受影响的版本包括Ivanti Endpoint Manager Mobile 11.12.0.4及以下和12.3.0.1及以下。
- 用户应尽快升级至安全版本以防护,官方已发布新版本修复漏洞。
- 若无法立即升级,用户可使用Portal ACLs功能或WAF等安全设备限制对API的访问。
❓
延伸问答
Ivanti Endpoint Manager Mobile存在哪些漏洞?
Ivanti Endpoint Manager Mobile存在身份验证绕过漏洞(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。
CVE-2025-4427和CVE-2025-4428的CVSS评分分别是多少?
CVE-2025-4427的CVSS评分为5.3,CVE-2025-4428的CVSS评分为7.2。
受影响的Ivanti Endpoint Manager Mobile版本有哪些?
受影响的版本包括Ivanti Endpoint Manager Mobile 11.12.0.4及以下和12.3.0.1及以下。
用户应该如何防护这些漏洞?
用户应尽快升级至安全版本,若无法立即升级,可使用Portal ACLs功能或WAF等安全设备限制对API的访问。
如果我无法立即升级,应该采取什么临时措施?
可以使用内置的Portal ACLs功能或WAF等安全设备限制对API的访问。
Ivanti Endpoint Manager Mobile的前身是什么?
Ivanti Endpoint Manager Mobile的前身是MobileIron。
➡️
