Ivanti corrige duas vulnerabilidades de dia zero que poderiam levar a RCE no Endpoint Manager Mobile

Uma correção e uma solução alternativa estão disponíveis, mas a Ivanti insta os usuários a realizarem o patch.

Ivanti corrige duas vulnerabilidades que poderiam levar a RCE no Endpoint Manager Mobile

A Ivanti lançou um patch para duas vulnerabilidades em seu software Endpoint Manager Mobile (EPMM), que estão sendo exploradas em ataques de execução de código remoto (RCE). As vulnerabilidades são rastreadas como CVE-2025-4427 e CVE-2025-4428. A primeira é uma falha de autenticação no API do EPMM, permitindo que atores maliciosos acessem recursos protegidos. Ela recebeu uma pontuação de gravidade média de 5.3. A última é uma vulnerabilidade de RCE explorada por meio de solicitações de API maliciosamente elaboradas. Esta recebeu uma pontuação de gravidade alta (7.2/10).

As vulnerabilidades não estão no código do EPMM, mas sim em bibliotecas de código aberto usadas no produto.

A Ivanti insta os usuários a realizarem o patch o mais rápido possível para proteger seus sistemas contra possíveis ataques.

Empresa: Ivanti

Resumo: Ivanti é uma empresa especializada em soluções de gerenciamento de segurança e TI. Oferece produtos para proteção de endpoints, gerenciamento de operações de usuário e automação de serviços de TI.

Artigo Original