- قام Ivanti بتصحيح عيوب يتمتعان بالسلاسل إلى هجمات Mount RCE
- يُزعم أن “عدد محدود” من الشركات قد تعرض للخطر
- تتأثر المنتجات المحلية فقط
أصدرت Ivanti تصحيحًا لثغرتين في برنامج Endpoint Manager Mobile (EPMM) ، ويزعم أنه يتم ربطه بالسلاسل في هجمات تنفيذ الرمز البعيد (RCE) في البرية.
يتم تتبع نقاط الضعف على أنها CVE-2025-4427 ، و CVE-2025-4428. السابق هو تجاوز المصادقة في واجهة برمجة تطبيقات EPMM ، مما يتيح للجهات الفاعلة التهديد الوصول إلى الموارد المحمية. تم تعيينه درجة متوسطة الشد من 5.3.
هذا الأخير هو ثغرة أمنية RCE مستغلة من خلال مصنوع بشكل ضار طلبات API. أعطيت هذه درجة شدة عالية (7.2/10).يقول إيفانتي إنه ينظر إليه في هجمات: “عندما يتم استغلال السلاسل معًا ، قد يؤدي الاستغلال الناجح إلى تنفيذ رمز عن بعد غير مصادقة” ، قالت الشركة في استشارة أمنية. “نحن على دراية بعدد محدود للغاية من العملاء الذين تم استغلال حلهم في وقت الكشف.”
لمعالجة المشكلة ، يجب على المستخدمين تثبيت Ivanti Endpoint Manager Mobile 11.12.0.5 ، 12.3.0.2 ، 12.4.0.2 ، أو 12.5.0.1.
“المشكلة تؤثر فقط على منتج EPMM المحمي. إنه غير موجود في الخلايا العصبية Ivanti لـ MDM ، الموحدة القائمة على السحابة في Ivanti إدارة نقطة النهاية الحل ، أو Ivanti Sentry ، أو أي منتجات Ivanti أخرى ، “أوضحت الشركة كذلك.
يعد برنامج EPMM الخاص بـ Ivanti حلاً شائعًا في مختلف الصناعات ، بما في ذلك الرعاية الصحية والتعليم والخدمات اللوجستية والتصنيع والحكومة. وفقًا لـ The Shadowserver ، هناك المئات من الحالات المكشوفة في الوقت الحالي ، ومعظمها في ألمانيا (992) ، ولكن مع عدد كبير في الولايات المتحدة (418) ، أيضًا.
يمكن لأولئك الذين لا يمكنهم تطبيق التصحيح في هذا الوقت تنفيذ حلول مختلفة. قال Ivanti إنه يجب على هؤلاء المستخدمين اتباع أفضل توجيهات الممارسات أو تصفية الوصول إلى واجهة برمجة التطبيقات (API) باستخدام وظيفة بوابة ACL المدمجة ، أو WAF خارجية. يمكن العثور على مزيد من التفاصيل حول استخدام وظائف ACL للبوابة هنا.
عبر كمبيوتر الفجر
قد تعجبك أيضًا
مصدر الخبر
نشر الخبر اول مرة على موقع :www.techradar.com
بتاريخ:2025-05-14 15:00:00
الكاتب:
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
