聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国IT软件公司 Ivanti 提醒用户修复位于端点管理器 (EPM) 中的一个新的严重漏洞CVE-2025-10573,它可导致攻击者远程执行代码。
Ivanti 公司通过遍布全球7000多家组织机构向超过4万家企业提供系统和IT资产管理解决方案。该公司的 EPM 软件是一款一站式端点管理工具,用于管理热门平台如 Windows、macOS、Linux、Chrome OS 和 IoT 等中的客户端设备。
该严重漏洞可遭远程未认证威胁人员通过要求用户交互的低复杂度跨站脚本攻击,执行任意 JavaScript 代码。Rapid 7 公司的首席安全研究员 Ryan Emmons 在今年8月份报送了该漏洞,他解释称,“对 EPM 主 web 服务拥有未认证访问权限的攻击者,可将伪造的托管终端接入 EPM 服务器,在管理员 web 仪表板中注入恶意 JavaScript。”
他解释称,“当 Ivanti EPM 管理员在正常使用过程中查看其中一个被投毒的仪表板界面时,被动的用户交互会触发客户端 JavaScript 执行,导致攻击者控制管理员会话。”
Ivanti 公司发布 EPM 版本 EPM 2024 SU4SR1 修复该问题,并提到由于 Ivanti EPM 解决方案按预期并不应在网络暴露,因此该漏洞风险应当大大被降低。然而,Shadowserver 威胁监控平台目前追踪到数百个面向互联网的 Ivanti EPM 实例,其中多数位于美国 (569)、德国 (109) 和日本 (104)。
此外,Ivanti 还发布更新,修复了三个高危漏洞,其中两个CVE-2025-13659和CVE-2025-13662可导致未认证攻击者在未修复系统上执行任意代码。幸运的是,成功利用该漏洞要求用户交互和目标连接到不受信任的内核服务器或导入不受信任的配置文件。
Ivanti 公司提到,“我们在公开披露该漏洞前并未发现遭利用的迹象。这些漏洞是通过负责任的披露计划披露的。”虽然该公司尚未发现造粒用吉祥,但 EPM 漏洞经常是遭攻击的目标。今年3月份,CISA 将影响 EPM 设备的三个严重漏洞(CVE-2024-13159、CVE-2024-13160和CVE-2024-13161)用于攻击中并提醒美国联邦机构在三周内修复。2024年10月份,CISA 要求政府机构修复另外一个已遭利用的 EPM 漏洞 (CVE-2024-29824)。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
Ivanti 修复 Connect Secure & Policy Secure 中的三个严重漏洞
Ivanti修复Endpoint Manager中的多个严重漏洞
原文链接
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-endpoint-manager-code-execution-flaw/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
:你必须知道的坑——定时器使用注意事项)
边缘机房架构思考)
