Ivanti tiene liberado Actualizaciones de seguridad para abordar dos fallas de seguridad en el software Endpoint Manager Mobile (EPMM) que han sido encadenados en ataques para obtener la ejecución de código remoto.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-4427 (Puntuación de CVSS: 5.3) – Un bypass de autenticación en Ivanti Endpoint Manager Mobile que permite a los atacantes acceder a los recursos protegidos sin las credenciales adecuadas
- CVE-2025-4428 (Puntuación CVSS: 7.2): una vulnerabilidad de ejecución de código remoto en Ivanti Endpoint Manager Mobile que permite a los atacantes ejecutar código arbitrario en el sistema de destino
Los defectos impactan las siguientes versiones del producto –
- 11.12.0.4 y anterior (fijado en 11.12.0.5)
- 12.3.0.1 y anterior (fijado en 12.3.0.2)
- 12.4.0.1 y anterior (fijado en 12.4.0.2)
- 12.5.0.0 y anterior (fijado en 12.5.0.1)
Ivanti, que acreditó CERT-UE por informar los problemas, dicho Es “consciente de un número muy limitado de clientes que han sido explotados en el momento de la divulgación” y que las vulnerabilidades están “asociadas con dos bibliotecas de código abierto integradas en EPMM”.
La compañía, sin embargo, no reveló los nombres de las bibliotecas impactadas. Tampoco se sabe qué otras aplicaciones de software que dependen de las dos bibliotecas podrían verse afectadas. Además, la compañía dijo que todavía está investigando los casos y que no tiene indicadores confiables de compromiso asociados con la actividad maliciosa.
“El riesgo para los clientes se reduce significativamente si ya filtran el acceso a la API utilizando la funcionalidad de ACLS de portal incorporada o un firewall externo de aplicación web”, señaló Ivanti.
“El problema solo afecta el producto EPMM en el premio. No está presente en las neuronas Ivanti para MDM, la solución de gestión de punto final unificada basada en la nube de Ivanti, Ivanti Sentry o cualquier otro producto Ivanti”.
Por separado, Ivanti también tiene parches enviados Para contener una fallas de derivación de la autenticación en las versiones locales de las neuronas para ITSM (CVE-2025-22462, puntaje CVSS: 9.8) que podría permitir que un atacante remoto no autenticado obtenga acceso administrativo al sistema. No hay evidencia de que el defecto de seguridad haya sido explotado en la naturaleza.
Con los días cero en los electrodomésticos Ivanti que se convierten en un pararrayos para los actores de amenazas en los últimos años, es imperativo que los usuarios se muevan rápidamente para actualizar sus instancias a las últimas versiones para una protección óptima.
About the Author
