الثغرات المبلغ عنها:

• CVE-2025-4427 (درجة خطورتها: ٥.٣ على مقياس CVSS):
  ثغرة تجاوز المصادقة في Ivanti EPMM تسمح للمهاجمين بالوصول إلى موارد محمية دون بيانات اعتماد صالحة.

• CVE-2025-4428 (درجة خطورتها: ٧.٢ على مقياس CVSS):
  ثغرة تنفيذ الأوامر عن بُعد (RCE) تتيح للمهاجمين تشغيل أكواد ضارة على النظام المستهدف.

المنتجات المتأثرة والإصدارات المحدثة:

• الإصدارات 11.12.0.4 وما قبلها (تم التصحيح في 11.12.0.5)

• الإصدارات 12.3.0.1 وما قبلها (تم التصحيح في 12.3.0.2)

• الإصدارات 12.4.0.1 وما قبلها (تم التصحيح في 12.4.0.2)

• الإصدارات 12.5.0.0 وما قبلها (تم التصحيح في 12.5.0.1)

تفاصيل إضافية:

• ذكرت إيفانتي أن عددًا محدودًا جدًا من العملاء تعرض للاستغلال عند الكشف عن الثغرات.

• الثغرات مرتبطة بمكتبتين مفتوحتي المصدر مُدمجتين في EPMM، لكن الشركة لم تكشف عن أسمائهما.

• لا تزال التحقيقات جارية، ولم تُحدد إيفانتي مؤشرات اختراق واضحة مرتبطة بهذه الهجمات.

• أوصت الشركة بضرورة تصفية الوصول إلى واجهة برمجة التطبيقات (API) باستخدام وظيفة Portal ACLs أو جدار الحماية الخاص بالتطبيقات (WAF) لتقليل المخاطر.

ملاحظة مهمة:

• هذه الثغرات تؤثر فقط على EPMM المحلي (On-Prem)، ولا توجد في:

  • Ivanti Neurons for MDM (الحل السحابي لإدارة نقاط النهاية).

  • Ivanti Sentry أو أي منتجات أخرى من إيفانتي.

ثغرة منفصلة في Neurons for ITSM:

أصدرت إيفانتي أيضًا تصحيحًا لثغرة تجاوز المصادقة في الإصدارات المحلية من Neurons for ITSM (CVE-2025-22462، درجة خطورتها: ٩.٨)، والتي قد تسمح لمهاجم غير مصرح له بالحصول على صلاحيات إدارية. لا يوجد دليل على استغلال هذه الثغرة حاليًا.

توصية أمنية عاجلة:

مع تزايد استغلال الثغرات في منتجات إيفانتي، يُنصح المستخدمون بتثبيت التحديثات فورًا لضمان الحماية المثلى.