Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう警告した。
「Ivanti社は、Endpoint Manager Mobile(EPMM)のアップデートをリリースしました。
「連鎖的に悪用されると、認証されていないリモート・コードが実行される可能性があります。公開時点で、この脆弱性が悪用されている顧客はごく限られています。
最初のセキュリティ欠陥(CVE-2025-4427)は、EPMMのAPIコンポーネントにおける認証バイパスであり、攻撃者は脆弱なデバイス上の保護されたリソースにアクセスすることができます。2つ目(CVE-2025-4428として追跡される)はリモートコード実行の脆弱性で、悪意を持って細工されたAPIリクエストを経由して、脅威行為者が標的のシステム上で任意のコードを実行することを可能にします。
Ivanti社によると、顧客はIvanti Endpoint Manager Mobile 11.12.0.5、12.3.0.2、12.4.0.2、または12.5.0.1をインストールすることで、2つのゼロデイ欠陥を軽減できるという。
同社は、これらの攻撃を調査中であり、侵害の指標を提供することはできないが、顧客はさらなるガイダンスについてサポートチームに連絡する必要があると付け加えた。
Ivanti社は、この2つの脆弱性はEPMMで使用されている2つのオープンソースライブラリに「関連している」と述べているが、アドバイザリではその名前を公表していない。広報担当者は、詳細については本日の勧告を参照するよう指示した。
「この問題はオンプレミスのEPMM製品にのみ影響します。この問題は、IvantiNeurons for MDM、Ivantiのクラウドベースの統合エンドポイント管理ソリューション、Ivanti Sentry、およびその他のIvanti製品には存在しません。「我々は、オンプレミスのEPMM製品を使用しているすべての顧客に対して、速やかにパッチをインストールするよう促している。
Shadowserver脅威監視プラットフォームは現在、オンラインで公開されている数百のIvanti EPMインスタンスを追跡しており、その多くはドイツ(992)と米国(418)である。
Ivantiは本日、同社のITサービス管理ソリューション「Neurons for ITSM」に影響を及ぼす重大な認証バイパスの脆弱性(CVE-2025-22462)に対処するためのセキュリティ更新プログラムもリリースした。
また、クラウドサービスアプライアンス(CSA)のデフォルト認証情報の欠陥(CVE-2025-22460)により、ローカルで認証された攻撃者が脆弱なシステム上で特権をエスカレートさせる可能性があるとして、顧客にパッチを当てるよう促している。
近年、Ivanti のVPN アプライアンスやICS、IPS、ZTA ゲートウェイを標的としたゼロデイ攻撃では、他にも複数のセキュリティ脆弱性が悪用されている。
FBIとCISAも1月に発表した共同勧告で、脅威行為者が脆弱なネットワークに侵入するために、数カ月前のIvanti Cloud Service Appliances (CSA)のセキュリティ脆弱性を今も悪用していると警告しています。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニックのトップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments