CISA، بر اساس شواهدی مبنی بر اکسپلویت فعال، پنج نقص امنیتی که بر Advantive VeraCore و Ivanti Endpoint Manager (EPM) تأثیر میگذارند به فهرست آسیبپذیریهای شناخته شده (KEV) افزود.
لیست آسیبپذیریها به شرح زیر است:
- CVE-2024-57968: آسیبپذیری آپلود نامحدود فایل در Advantive VeraCore که به نفوذگر احراز هویت نشده و از راه دور اجازه میدهد تا فایلها را از طریق upload.apsx در پوشههای مورد نظر آپلود کند.
- CVE-2025-25181: آسیبپذیری تزریق SQL در Advantive VeraCore که به مهاجم از راه دور امکان اجرای دستورات دلخواه SQL را میدهد.
- CVE-2024-13160، CVE-2024-13159، CVE-2024-13161: آسیبپذیریهای پیمایش مسیر مطلق در Ivanti EPM که به مهاجم احراز هویت نشده و از راه دور امکان افشای اطلاعات حساس را میدهد.
https://www.bleepingcomputer.com/news/security/cisa-tags-critical-ivanti-epm-flaws-as-actively-exploited-in-attacks
https://thehackernews.com/2025/03/cisa-adds-five-actively-exploited.html
