https://www.jpcert.or.jp/at/2025/at250011.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要
2025年5月13日(現地時間)、IvantiがIvanti Endpoint Manager Mobile(EPMM)
の脆弱性に関するセキュリティアドバイザリーを公表しました。同製品には認
証バイパスの脆弱性(CVE-2025-4427)と任意のコード実行の脆弱性
(CVE-2025-4428)が存在し、脆弱性が組み合わされて悪用されると、認証不
要で任意のコードを実行される可能性があります。Ivantiは、ごく少数の顧客
の環境で本脆弱性の悪用を確認しているとのことです。
Ivanti
Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM
JPCERT/CCでは、本脆弱性の影響を受ける可能性がある製品の国内での稼働を
確認しています。当該製品を使用している場合、後述「III. 対策」以降に記
載の情報およびIvantiが提供する最新の情報をご確認の上、対策の実施とあわ
せて機器が侵害されていないかどうかの調査の実施をご検討ください。
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250011.html
===========================================
ご参考
ー
