【安全资讯】Ivanti修复EPMM零日漏洞，防止代码执行攻击

概要：

Ivanti公司近日发布警告，提醒客户及时修补其Endpoint Manager Mobile（EPMM）软件中的两个安全漏洞，这些漏洞可能被攻击者利用进行远程代码执行。此事件突显了网络安全领域中零日漏洞的严重性，尤其是在企业环境中的潜在影响。

主要内容：

Ivanti指出，两个安全漏洞分别被标记为CVE-2025-4427和CVE-2025-4428。第一个漏洞是EPMM API组件中的身份验证绕过，允许攻击者访问受保护的资源。第二个漏洞则允许攻击者通过恶意构造的API请求在目标系统上执行任意代码。Ivanti表示，成功利用这两个漏洞可能导致未经身份验证的远程代码执行。

目前，Ivanti已发布了针对EPMM的更新版本，建议客户安装Ivanti Endpoint Manager Mobile 11.12.0.5、12.3.0.2、12.4.0.2或12.5.0.1来缓解这些零日漏洞的风险。虽然Ivanti正在调查这些攻击，但尚未提供具体的妥协指标，客户被建议联系支持团队以获取进一步指导。

此外，Ivanti还发布了针对其Neurons for ITSM IT服务管理解决方案的安全更新，修复了一个关键的身份验证绕过漏洞（CVE-2025-22462），该漏洞可能允许未经身份验证的攻击者获得管理访问权限。该事件再次提醒企业重视网络安全，及时更新和修补系统，以防止潜在的攻击。