Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。攻击者可利用这些漏洞进行未授权访问和远程代码执行。受影响版本包括11.12.0.4及以下,12.3.0.1及以下。用户应尽快升级至安全版本以防护。

【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到Ivanti Endpoint Manager Mobile(EPMM)存在身份验证绕过(CVE-2025-4427)和远程代码执行漏洞(CVE-2025-4428)。受影响版本为11.12.0.4及以下,建议用户尽快升级以增强安全性。

Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证