Новости CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок

[NewsMaker]

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.

---

---

Компания Ivanti Для просмотра ссылки Войди или Зарегистрируйся о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки безопасности затрагивают только локально развёрнутые версии EPMM и не касаются облачных решений вроде Ivanti Neurons for MDM.

Первая Для просмотра ссылки Войди или Зарегистрируйся ( Для просмотра ссылки Войди или Зарегистрируйся , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка ( Для просмотра ссылки Войди или Зарегистрируйся , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы без авторизации.

Ivanti Для просмотра ссылки Войди или Зарегистрируйся , устраняющие обе уязвимости, в версиях EPMM 11.12.0.5, 12.3.0.2, 12.4.0.2 и 12.5.0.1. Компания сообщила, что в момент раскрытия уже зафиксированы ограниченные случаи успешной эксплуатации уязвимостей. Однако точные индикаторы компрометации пока не предоставлены — компания продолжает расследование и призывает клиентов обращаться в техподдержку для получения рекомендаций.

Для просмотра ссылки Войди или Зарегистрируйся платформы Shadowserver, в интернете обнаружено несколько сотен экземпляров Ivanti EPMM, находящихся в зоне риска, особенно в Германии и США. Это делает ситуацию особенно критичной, учитывая Для просмотра ссылки Войди или Зарегистрируйся с участием Ivanti — ранее злоумышленники уже эксплуатировали нулевые уязвимости в их VPN-аппаратах и шлюзах ICS, IPS и ZTA.

Параллельно с этим Ivanti устранила ещё одну критическую уязвимость — Для просмотра ссылки Войди или Зарегистрируйся в решении Neurons for ITSM. Она также позволяет обойти аутентификацию и получить административный доступ. Ещё одна ошибка — Для просмотра ссылки Войди или Зарегистрируйся — связана с использованием учётных записей по умолчанию в Cloud Services Appliance (CSA), что позволяет локальным пользователям повышать привилегии.

Контекст усиливается тем, что в январе ФБР и CISA выпустили Для просмотра ссылки Войди или Зарегистрируйся : атаки на уязвимые продукты Ivanti не прекращаются, несмотря на выход обновлений, и продолжают представлять угрозу для инфраструктур, не успевших установить защиту.