Уязвимост на седмицата: CVE-2025-4427

Публикувана на 21.05.2025 от Questo
Последна промяна на 23.05.2025

Най-споменаваната уязвимост през изминалата седмица е с номер CVE-2025-4427 и засяга софтуера за управление на работни станции Ivanti Endpoint Manager Mobile.

Въпреки че е оценена с едва средно ниво на опасност, CVE-2025-4427 е опасна заради това, че позволява изпълнението на друга уязвимост – CVE-2025-4428, която пък позволявава отдалечено изпълнение на код на уязвимата система.

Иначе казано, CVE-2025-4427 прокарва пътя за експлоатация на много по-опасна уязвимост.

Злонамерено лице може първо да използва CVE-2025-4427, за да заобиколи защитата за вход, а след това да използва CVE-2025-4428, за да изпълни от разстояние код върху уязвимата система. системата.

Ivanti Endpoint Manager Mobile се използва най-масово в САЩ, Германия и Великобритания, което обяснява защо се обръща толкова много внимание на тази уязвимост.

Според Shodan продуктът се използва и от една от най-големите банки в България.

Какво е Ivanti EPMM

Ivanti Endpoint Manager Mobile (EPMM) позволява централзиирано управление за всички мобилни устройства и лаптопи в една организация.

Представете си, че компания има стотици служители, всеки с телефон (може би личен, може би служебен), таблет или лаптоп. EPMM помага на IT отдела да управлява тези устройства от едно място.

• Мобилни телефони и таблети: Това са най-често срещаните – iPhone, Android смартфони. Софтуерът може да инсталира приложения на тях, да настройва служебни имейли, да заключва телефона, ако бъде изгубен, или дори да изтрие цялата служебна информация от него.
• Лаптопи и компютри: В някои случаи EPMM може да управлява и лаптопи с Windows или macOS. Това включва инсталиране на софтуер, прилагане на правила за сигурност и осигуряване на достъп до фирмени ресурси.

Как да се предпазите

Организациите, които използват Ivanti, следва веднага да обновят софтуера до версия, в която уязвимостта е отстранена.

Ето списък на уязвимите версии, както и версиите, в които уязвимостите са премахнати:

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Въведи имейл адрес *

/* real people should not fill this in and expect good things - do not remove this or risk form bot signups */

Tagged Ivanti Endpoint Manager Mobile, работни станции, уязвимости

Подобни статии

Уязвимост на седмицата: CVE-2025-5054

05.06.2025

Държавата е изправена пред планина от над 150 хил. незащитени работни станции

27.05.2025

Почти 3000 уебсървъра в България са уязвими заради стари версии на Apache

13.05.2025

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Коментар: *

Име *

Имейл *

Интернет страница

Запазване на името, имейл адреса и уебсайта ми в този браузър за следващия път когато коментирам.

Изпрати ми имейл при нов коментар

Δ