CVE-2025-4428

Nome do Software Vulnerável e Versões Afetadas Ivanti Endpoint Manager Mobile (EPMM) versões 12.5.0.0 e anteriores

Descrição Existe uma falha no componente de API do Ivanti Endpoint Manager Mobile (EPMM) que permite a atacantes autenticados executar código arbitrário por meio de solicitações de API manipuladas. Este problema está relacionado ao gerenciamento incorreto de geração de código. Relatos indicam que esta vulnerabilidade está sendo ativamente explorada por um ator de ameaça vinculado à China (UNC5221) para atingir organizações globalmente, incluindo aquelas nos setores governamental, de saúde e financeiro, para espionagem e roubo de dados. A exploração envolve o despejo de memória heap de processos Java do Tomcat usando jcmd para buscar informações sensíveis. A vulnerabilidade permite a execução remota de código sem autenticação em algumas instâncias.

Recomendações Para versões anteriores à 12.5.0.0, aplique as atualizações ou patches mais recentes disponíveis da Ivanti para corrigir a vulnerabilidade.