Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains an authentication bypass vulnerability in the API component that allows an attacker to access protected resources without proper credentials via crafted API requests. This vulnerability results from an insecure implementation of the Spring Framework open-source library.
Ivanti Endpoint Manager Mobile (EPMM) contains a critical authentication bypass vulnerability in its API component that allows attackers to access protected resources without credentials through crafted requests. The vulnerability stems from insecure Spring Framework implementation and poses significant risk to organizations managing mobile endpoints.
تتعلق الثغرة بمكون API في Ivanti Endpoint Manager Mobile حيث يمكن للمهاجمين تجاوز آليات المصادقة من خلال إرسال طلبات API مصنوعة بشكل خاص. المشكلة الأساسية تكمن في التطبيق غير الآمن لمكتبة Spring Framework مما يسمح بالوصول غير المصرح إلى الموارد المحمية.
Ivanti Endpoint Manager Mobile (EPMM) يحتوي على ثغرة حرجة في مكون API تسمح للمهاجمين بالوصول إلى الموارد المحمية دون بيانات اعتماد من خلال طلبات مصنوعة. تنشأ الثغرة من تطبيق غير آمن لمكتبة Spring Framework.
Immediately update Ivanti EPMM to the latest patched version addressing CVE-2025-4427. Implement network segmentation to restrict API access, enforce strong authentication mechanisms, monitor API logs for suspicious activity, and apply Spring Framework security patches. Conduct security audit of all EPMM deployments and review access logs for unauthorized access.
قم بتحديث Ivanti EPMM فوراً إلى أحدث إصدار يعالج CVE-2025-4427. طبق تقسيم الشبكة لتقييد وصول API، وفرض آليات مصادقة قوية، ومراقبة سجلات API للنشاط المريب. أجرِ تدقيق أمني لجميع نشرات EPMM واستعرض سجلات الوصول للكشف عن الوصول غير المصرح.