PT-2025-20920 · Ivanti · Ivanti Endpoint Manager Mobile
Publicado
2025-05-13
·
Atualizado
2026-05-18
·
CVE-2025-4427
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Ivanti Endpoint Manager Mobile (EPMM) versões 12.5.0.0 e anteriores
Descrição
Existe um bypass de autenticação no componente de API do Ivanti Endpoint Manager Mobile. Isso permite que atacantes acessem recursos protegidos sem as credenciais adequadas via API. Este problema está sendo ativamente explorado, com relatos de atacantes usando-o para instalar software malicioso, incluindo cryptominers para Linux, e para obter controle total dos servidores. Atores de ameaças vinculados à China (UNC5221) foram observados explorando esta falha, visando organizações nos setores de saúde, governo e finanças. A exploração envolve o uso de variantes modificadas da falha e a implantação de malware como KrustyLoader e Sliver. A vulnerabilidade permite execução remota de código sem autenticação.
Recomendações
Aplique as últimas atualizações de segurança para as versões 12.5.0.0 e anteriores do Ivanti Endpoint Manager Mobile.
Exploit
Correção
RCE
Code Injection
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ivanti Endpoint Manager Mobile