資安業者Ivanti發布資安公告,指出旗下的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM)存在漏洞CVE-2025-4427、CVE-2025-4428,並指出一旦串連利用,攻擊者有機會在未經授權的情況下,遠端執行任意程式碼,值得留意的是,雖然這些漏洞危險程度介於中度至高度,但已有少數用戶遭遇漏洞利用的情況,呼籲IT人員應儘速套用新版程式修補。
根據CVSS風險評分,危險程度較高的是CVE-2025-4428,此為遠端程式碼執行漏洞,風險值為7.2;另一個漏洞CVE-2025-4427涉及身分驗證繞過,攻擊者可在無需帳密的情況下存取受到保護的資源,風險值為5.3。其串連攻擊方式為,先利用CVE-2025-4427取得未授權存取權限,進而利用CVE-2025-4428在系統上執行任意程式碼。
Ivanti在部落格文章中提及,這些漏洞出現在EPMM採用的開源程式庫,並強調只有內部建置的EPMM曝險,雲端版端點管理系統、Ivanti Neurons for MDM、Ivanti Sentry等其他產品線,皆不受影響。不過,由於他們正在著手調查,暫且無法提供入侵指標,建議用戶尋求支援團隊協助。此外,該公司也沒有透露曝險的程式庫名稱。
熱門新聞
2025-06-18
2025-06-18
2025-06-17
2025-06-18
2025-06-16
2025-06-16
Advertisement