一、背景介绍

近日，监测到Ivanti官方发布补丁修复Ivanti Endpoint Manager Mobile身份认证绕过漏洞 (CVE-2025-4427)和代码执行漏洞(CVE-2025-4428)。

1.1漏洞描述

Ivanti Endpoint Manager Mobile（EPMM）是一款企业级的移动设备管理解决方案。

Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据。攻击者可以利用这两个漏洞绕过身份认证，并通过受影响的 API执行任何代码，对系统安全造成严重损害。

1.2漏洞编号

CVE-2025-4427

CVE-2025-4428

1.3漏洞等级

高危

二、修复建议

2.1受影响的版本

11.12.0.4 <= Ivanti Endpoint Manager Mobile <= 11.12.0.4  

12.3.0.1 <= Ivanti Endpoint Manager Mobile <= 12.3.0.1  

12.4.0.1 <= Ivanti Endpoint Manager Mobile <= 12.4.0.1  

12.5.0.0 <= Ivanti Endpoint Manager Mobile <= 12.5.0.0

2.2修复建议

官方已发布安全更新，建议立即升级到修复版本：

补丁链接：https://forums.ivanti.com/s/product-downloads