Ivanti telah merilis pembaruan keamanan untuk mengatasi dua kelemahan keamanan di perangkat lunak Endpoint Manager Mobile (EPMM) yang telah dirantai dalam serangan untuk mendapatkan eksekusi kode jarak jauh.
Kerentanan yang dimaksud tercantum di bawah ini –
- CVE-2025-4427 (Skor CVSS: 5.3) – Bypass otentikasi di Ivanti Endpoint Manager Mobile yang memungkinkan penyerang untuk mengakses sumber daya yang dilindungi tanpa kredensial yang tepat
- CVE-2025-4428 (Skor CVSS: 7.2) – Kerentanan Eksekusi Kode Jarak Jauh di Ivanti Endpoint Manager Mobile yang memungkinkan penyerang untuk menjalankan kode sewenang -wenang pada sistem target
Kelemahannya berdampak pada versi produk berikut –
- 11.12.0.4 dan sebelumnya (ditetapkan dalam 11.12.0.5)
- 12.3.0.1 dan sebelumnya (ditetapkan dalam 12.3.0.2)
- 12.4.0.1 dan sebelumnya (ditetapkan dalam 12.4.0.2)
- 12.5.0.0 dan sebelumnya (ditetapkan dalam 12.5.0.1)
Ivanti, yang memuji CERT-UE karena melaporkan masalah tersebut, mengatakan “menyadari jumlah pelanggan yang sangat terbatas yang telah dieksploitasi pada saat pengungkapan” dan bahwa kerentanan “dikaitkan dengan dua perpustakaan open-source yang terintegrasi ke dalam EPMM.”
Perusahaan, bagaimanapun, tidak mengungkapkan nama -nama perpustakaan yang terkena dampak. Juga tidak diketahui aplikasi perangkat lunak lain yang mengandalkan dua perpustakaan yang bisa terpengaruh. Selain itu, perusahaan mengatakan masih menyelidiki kasus -kasus tersebut, dan tidak memiliki indikator kompromi yang dapat diandalkan yang terkait dengan aktivitas jahat.
“Risiko kepada pelanggan berkurang secara signifikan jika mereka sudah memfilter akses ke API menggunakan fungsionalitas ACLS portal bawaan atau firewall aplikasi web eksternal,” kata Ivanti.
“Masalah ini hanya mempengaruhi produk EPMM di-prem. Ini tidak ada dalam neuron Ivanti untuk MDM, solusi manajemen titik akhir terpadu berbasis cloud Ivanti, Ivanti Sentry, atau produk Ivanti lainnya.”
Secara terpisah, Ivanti juga telah mengirimkan tambalan untuk mengandung cacat bypass otentikasi dalam versi neuron di tempat untuk ITSM (CVE-2025-22462, skor CVSS: 9.8) yang dapat memungkinkan penyerang jarak jauh yang tidak terau otentikasi untuk mendapatkan akses administratif ke sistem. Tidak ada bukti bahwa cacat keamanan telah dieksploitasi di alam liar.
Dengan zero-days dalam peralatan Ivanti menjadi petir bagi aktor ancaman dalam beberapa tahun terakhir, sangat penting bahwa pengguna bergerak cepat untuk memperbarui contoh mereka ke versi terbaru untuk perlindungan optimal.
