الثغرات ›

CVE-2025-4428

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن الأكواد في نظام إدارة نقاط النهاية المحمولة من إيفانتي

                    نُشر: May 19, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability in the API component that allows an authenticated attacker to remotely execute arbitrary code via crafted API requests. This vulnerability results from an insecure implementation of the Hibernate Validator open-source library, as represented by CVE-2025-35036.

🤖 ملخص AI

Ivanti Endpoint Manager Mobile (EPMM) contains a critical code injection vulnerability in its API component that allows authenticated attackers to execute arbitrary code through crafted requests. The vulnerability stems from insecure implementation of the Hibernate Validator library and poses severe risk to mobile device management infrastructure.

📄 الوصف (العربية)

تحتوي Ivanti Endpoint Manager Mobile على ثغرة حقن أكواد حرجة في مكون واجهة برمجة التطبيقات تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية من خلال طلبات API مصممة خصيصاً. تنشأ الثغرة من تطبيق غير آمن لمكتبة Hibernate Validator مفتوحة المصدر. يمكن للمهاجمين الحصول على السيطرة الكاملة على أنظمة إدارة الأجهزة المحمولة والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

تحتوي Ivanti Endpoint Manager Mobile على ثغرة حقن أكواد حرجة في مكون API تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية من خلال طلبات مصممة خصيصاً. تنشأ الثغرة من تطبيق غير آمن لمكتبة Hibernate Validator وتشكل خطراً شديداً على بنية إدارة الأجهزة المحمولة.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 19:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti EPMM to the latest patched version. Restrict API access to trusted networks using firewall rules and VPN. Implement strong authentication mechanisms and monitor API logs for suspicious activities. Disable EPMM instances if patches are unavailable and assess for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti EPMM فوراً إلى أحدث إصدار مصحح. قيد الوصول إلى واجهة برمجة التطبيقات للشبكات الموثوقة باستخدام قواعد جدار الحماية وVPN. طبق آليات مصادقة قوية وراقب سجلات واجهة برمجة التطبيقات للأنشطة المريبة. عطل مثيلات EPMM إذا لم تتوفر تصحيحات وقيم الوصول غير المصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.2 3.1.1 3.2.1 4.1.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 PR.AC-6 DE.CM-1 DE.CM-3

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.9.2.1 A.9.2.5 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Endpoint Manager Mobile (EPMM)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS43.33%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-09

تاريخ النشر 2025-05-19

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-4428

عرّفنا بنفسك

تسجيل الدخول مطلوب