Ivanti исправляет две ноль метки, которые могут привести к RCE в Endpoint Manager Mobile • Продвижение Web 2.0

Иванти исправил два дефекта
Якобы затронуло «ограниченное количество» компаний
Пострадают только продукты на PREM

Ivanti выпустила патч для двух слабых точек в своем программном обеспечении Endpoint Manager Mobile (EPMM) (EPMM).

Слабые точки преследуются как CVE 2025-4427 и CVE-2025-4428. Первый -это обход аутентификации в EPMM -API, который позволяет участникам угроз получить доступ к защищенным ресурсам. Средний рейтинг 5,3 был назначен.

Последнее является восприимчивостью к безопасности RCE, которая используется злокачественными запросами API. Это получило высокую серьезность (7,2/10).

Иванти говорит, что это было неправильно использовано в атаках: «Если они объединены в цепь, успешная эксплуатация может привести к несанкционированной версии удаленного кода», — сказала компания в области безопасности. «Мы знаем об очень ограниченном количестве клиентов, чье решение было использовано во время раскрытия».

Чтобы решить проблему, пользователи Ivanti Endpoint Manager Mobile 11.12.0.5, 12.3.2, 12.4.0.2 или 12.5.0.1 должны установить.

«Проблема только влияет на продукт в рамках EPMM. Он недоступен в нейронах Ivanti для MDM, облачной единой единой форме для управления конечной точкой, Ivanti-Sentry или других продуктов Ivanti»,-продолжила компания. «Мы просим всех клиентов использовать продукт на Prem-Epmm для немедленной установки патча».

Программное обеспечение EPMM от Ivanti является популярным решением в различных отраслях, включая здравоохранение, образование, логистику, производство и правительство. По данным The Shadowserver, в настоящее время существуют сотни экспонированных случаев, в основном в Германии (992), а также в США (418) со значительным числом.

Те, кто не может использовать патч на этом этапе, могут реализовать различные проблемы. Иванти сказал, что эти пользователи должны следовать рекомендациям наилучшей практики или фильтровать доступ к API либо с интегрированной функцией Portal ACL, либо внешним WAF. Вы можете найти более подробную информацию об использовании функциональности ACL портала ЗдесьПолем

ЧИТАТЬ Изменение сознания. Украинские предприниматели могут бесплатно учиться в Стэнфордской школе бизнеса. Как эта программа повлияла на уже прошедших ее бизнесменов – Forbes.ua

Над Взорвать компьютер

Вы также могли бы понравиться

Source