2025

Warning May 2025

warning@lists.cert.at

1 participants
1 discussions

Ivanti EPMM: Remote Code Execution Schwachstellen (CVE-2025-4427,,CVE-2025-4428) - Updates verfügbar
by Michael Schlagenhaufer 14 May '25

14 May '25

14. Mai 2025 Beschreibung Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428 CVSS Score: 7.2 (Hoch) Auswirkungen Durch Ausnutzen der Schwachstellen können Angreifer aus der Ferne und ohne Authentifizierung beliebigen Code ausführen und auf sensible Informationen zugreifen. Dies ermöglicht potenziell eine vollständige Kompromittierung von Ivanti EPMM Systemen welche eine verwundbare Version nutzen. Betroffene Systeme * Ivanti Endpoint Manager Mobile + 11.12.0.4 und niedriger + 12.3.0.1 und niedriger + 12.4.0.1 und niedriger + 12.5.0.0 und niedriger Abhilfe Die am 13. Mai veröffentlichten Hotfixes (Versionsnummern 11.12.0.5, 12.3.0.2, 12.4.0.2 und 12.5.0.1) beheben diese Sicherheitslücken. Es wird dringend empfohlen, das Update umgehend einzuspielen. Als temporäre Maßnahme bis zum Update kann der Zugriff auf die betroffenen Komponenten mithilfe der integrierten ACL-Funktionalität oder eigener Firewall-Regeln eingeschränkt werden. Hinweis Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden. __________________________________________________________________ Informationsquelle(n): Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025: https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manag… Ivanti System Manager Guide - Access Control Lists: Portal ACLs https://help.ivanti.com/mi/help/en_us/core/12.x/sys/CoreSystemManager/Acces… Mit freundlichen Grüßen, Michael Schlagenhaufer -- // Michael Schlagenhaufer <schlagenhaufer(a)cert.at> - T: +43 1 5056416 78 // CERT Austria - https://www.cert.at/ // CERT.at GmbH, FB-Nr. 561772k, HG Wien

1 0

2025

Warning May 2025 ----- 2025 ----- July 2025 June 2025 May 2025 April 2025 March 2025 February 2025 January 2025

Warning May 2025