Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞

上汽集团网络安全应急响应中心 2025-05-20 15:55

漏洞情报

Ivanti Endpoint Manager Mobile 需授权 代码注入漏洞

【 漏洞编号 】

CVE-2025-4428,CNVD-2025-09948,CNNVD-202505-1802

【 情报等级 】

高危

【 漏洞描述 】

360漏洞云监测到一则Ivanti-Endpoint-Manager-Mobile组件存在代码注入漏洞的信息，拥有登录权限的攻击者可以利用该漏洞在目标系统执行任意代码，导致服务器失陷。Ivanti已推出关键安全更新以解决此漏洞，建议受影响用户及时升级到安全版本。

【 影响产品 】

ivanti endpoint manager mobile,Ivanti Endpoint Manager Mobile<=12.3.0.1,<=12.5.0.0,<=11.12.0.4,<=12.4.0.1

【 解决方案与修复建议 】

针对此漏洞，官方已经发布了漏洞修复版本，请立即更新到安全版本：

Ivanti EPMM >= 11.12.0.5

Ivanti EPMM >= 12.3.0.2

Ivanti EPMM >= 12.4.0.2

Ivanti EPMM >= 12.5.0.1

参考链接：

https://forums.ivanti.com/s/product-downloads?language=en_US

安装前，请确保备份所有关键数据，并按照官方指南进行操作。安装后，进行全面测试以验证漏洞已被彻底修复，并确保系统其他功能正常运行。