Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害
上週末荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商透露,他們維運的Ivanti行動裝置管理平臺遭遇漏洞利用攻擊,並出現資料外洩的情況,這些事故背後的攻擊者,傳出是同一組人馬
2026-02-11
| Ivanti | EPMM | CVE-2026-1281 | CVE-2026-1340 | KEV
Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞
Ivanti行動裝置管理平臺EPMM兩個程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄
2026-02-01
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221
中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手
威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料
2025-05-23
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | Spring | CVE-2024-0012 | CVE-2024-9474 | MySQL
研究人員公布Ivanti EPMM零時差漏洞細節,駭客用於散布滲透測試工具、挖掘資料庫內容
資安業者Wiz提出警告,在Ivanti Endpoint Manager Mobile(EPMM)資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼(PoC)公開後,他們觀察到多種類型的漏洞利用攻擊
2025-05-22
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428
Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動
2025-05-14