شرکت Ivanti به تازگی به روزرسانیهای امنیتی را برای رفع دو آسیبپذیری روز صفر در نرمافزار Endpoint Manager Mobile (EPMM) منتشر کرد که به صورت زنجیره در حملات برای اجرای کد از راه دور اکسپلویت شدند.
- CVE-2025-4427 (امتیاز 5.3): آسیبپذیری عبور از احراز هویت در EPMM که به نفوذگران اجازه میدهد بدون داشتن اطلاعات کاربری معتبر به منابع محافظت شده دسترسی پیدا کنند.
- CVE-2025-4428 (امتیاز 7.2): آسیبپذیری اجرای کد از راه دور در EPMM که به عوامل تهدید امکان میدهد کد دلخواه را روی سیستم هدف اجرا کنند.
نقصهای مذکور نسخههای زیر از EPMM را تحت تأثیر قرار میدهند:
- نسخه 11.12.0.4 و پایینتر (رفع شده در 11.12.0.5)
- نسخه 12.3.0.1 و پایینتر (رفع شده در 12.3.0.2)
- نسخه 12.4.0.1 و پایینتر (رفع شده در 12.4.0.2)
- نسخه 12.5.0.0 و پایینتر (رفع شده در 12.5.0.1)
افزون بر این، Ivanti وصلهای برای رفع آسیبپذیری عبور از احراز هویت با شناسه CVE-2025-22462 (امتیاز 9.8) در نسخه on-prem راهکار Neurons for ITSM منتشر کرد که میتواند به نفوذگر راه دور و احراز هویت نشده، دسترسی مدیریتی به سسیتم بدهد. این نقص امنیتی نسخههای 2023.4, 2024.2, 2024.3 را تحت تأثیر قرار میهد (وصله شده در می 2025). Ivanti همچنین هشدار داد تا کاربران آسیبپذیری دیگر با شناسه CVE-2025-22460 (امتیاز 7.8) را در محصول CSA وصله کنند. چرا که امکان ارتقاء سطح دسترسی در سیستمهای آسیبپذیر را به نفوذگران محلی احراز هویت شده میدهد.
https://thehackernews.com/2025/05/ivanti-patches-epmm-vulnerabilities.html
https://www.bleepingcomputer.com/news/security/ivanti-fixes-epmm-zero-days-chained-in-code-execution-attacks/
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-neurons-for-itsm-auth-bypass-flaw/
