详细内容或原文请订阅后点击阅览
'正在进行的'Ivanti劫持错误开发到达云
根据安全商店WIZ的说法,根据安全诉讼中的“持续剥削”中的两个Ivanti Bugs的不安全代码现在已经超越了本地环境,并击中了客户的云实例。
来源:The Register _恶意软件根据Security Shop Wiz的说法,“正在进行的两个Ivanti错误的“正在进行的剥削”现已扩展到本地环境之外,并击中了客户的云实例。
CVE-2025-4427是一个身份验证的旁路漏洞,CVE-2025-4428是一个自由后遥控器执行(RCE)的缺陷。他们一起允许一个不法行为可以在脆弱的部署上运行恶意软件并劫持它。这两个孔都会影响Ivanti Endpoint Manager Mobile(EPMM),该孔用于管理公司发行的设备和应用程序,并安全访问敏感的公司数据。
至少有几个概念验证(POC)在这些孔的松动上漏洞,因此,如果您还没有:现在进行补丁。
立即补丁ivanti披露了上周的错误并发布了两个杂题,并在安全警报中警告说,它“意识到了有限数量的客户”,其产品已被利用。 供应商在随后的咨询中说:“这个问题只会影响本地EPMM产品。”
披露错误 安全警报 咨询根据其产品中使用的一些未透露姓名的开源库,根据Ivanti发言人的一份声明,周二通过电子邮件发送了登记册:
寄存器wiz断言剥削扩展到客户的云环境中。
“ Wiz Research观察到,自5月16日以来,对这些脆弱性的侵害,目的是在云环境中暴露和脆弱的EPMM实例。
写 中文 勒索软件帮派周一,美国政府的网络安全和基础设施安全局(CISA)在其已知的被剥削漏洞目录中增加了两个错误。
已知的利用漏洞目录虽然CVE-2025-4427和CVE-2025-442既不被认为是至关重要的,但分别将CVSS的严重程度得分分别为5.3(中)和7.2(中高),分别为10的组合,“当然应该将其视为至关重要的,它们应被视为关键。