الثغرات ›

CVE-2025-4427

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في Ivanti Endpoint Manager Mobile (EPMM)

                    نُشر: May 19, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains an authentication bypass vulnerability in the API component that allows an attacker to access protected resources without proper credentials via crafted API requests. This vulnerability results from an insecure implementation of the Spring Framework open-source library.

🤖 ملخص AI

Ivanti Endpoint Manager Mobile (EPMM) contains a critical authentication bypass vulnerability in its API component that allows attackers to access protected resources without credentials through crafted requests. The vulnerability stems from insecure Spring Framework implementation and poses significant risk to organizations managing mobile endpoints.

📄 الوصف (العربية)

تتعلق الثغرة بمكون API في Ivanti Endpoint Manager Mobile حيث يمكن للمهاجمين تجاوز آليات المصادقة من خلال إرسال طلبات API مصنوعة بشكل خاص. المشكلة الأساسية تكمن في التطبيق غير الآمن لمكتبة Spring Framework مما يسمح بالوصول غير المصرح إلى الموارد المحمية.

🤖 ملخص تنفيذي (AI)

Ivanti Endpoint Manager Mobile (EPMM) يحتوي على ثغرة حرجة في مكون API تسمح للمهاجمين بالوصول إلى الموارد المحمية دون بيانات اعتماد من خلال طلبات مصنوعة. تنشأ الثغرة من تطبيق غير آمن لمكتبة Spring Framework.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 16:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti EPMM to the latest patched version addressing CVE-2025-4427. Implement network segmentation to restrict API access, enforce strong authentication mechanisms, monitor API logs for suspicious activity, and apply Spring Framework security patches. Conduct security audit of all EPMM deployments and review access logs for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti EPMM فوراً إلى أحدث إصدار يعالج CVE-2025-4427. طبق تقسيم الشبكة لتقييد وصول API، وفرض آليات مصادقة قوية، ومراقبة سجلات API للنشاط المريب. أجرِ تدقيق أمني لجميع نشرات EPMM واستعرض سجلات الوصول للكشف عن الوصول غير المصرح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Endpoint Manager Mobile (EPMM)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.79%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-09

تاريخ النشر 2025-05-19

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-4427

عرّفنا بنفسك

تسجيل الدخول مطلوب