CVE-2025-4427

چکیده

آسیب‌پذیری ‌CVE-2025-4427 در کامپوننت API نرم‌افزار Ivanti Endpoint Manager Mobile (تا نسخه 12.5.0.0) به مهاجم این امکان را می‌دهد که بدون نیاز به اعتبارسنجی، به منابع محافظت‌شده از طریق API دسترسی پیدا کند. این آسیب پذیری امنیتی توسط ابزارهای تخصصی شناسایی شده و شواهدی از بهره‌برداری موفق از آن نیز وجود دارد.

توضیحات

این آسیب پذیری امنیتی در نسخه‌های مختلفی از Ivanti EPMM شناسایی شده و به مهاجم اجازه می‌دهد تا از طریق یک مسیر جایگزین در API بدون احراز هویت معتبر، به اطلاعات حساس دسترسی پیدا کند. این آسیب‌پذیری دسته بندی CWE-288 (دور زدن احراز هویت از طریق مسیر یا کانال) قرار می گیرد. بهره‌برداری از این آسیب پذیری آسان بوده و محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) را تحت تاثیر قرار می‌دهد. همچنین این آسیب‌پذیری می تواند به صورت زنجیره ای با آسیب پذیری CVE-2025-4428 ترکیب شده و در نتیجه امکان اجرای کد از راه دور (RCE) را برای مهاجم فراهم کند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

با توجه به گزارش‌های موجود مبنی بر بهره‌برداری محدود و در دسترس بودن اکسپلویت عمومی، اعمال سریع پچ های امنیتی منتشرشده به‌شدت توصیه می‌شود. برای کاهش ریسک، استفاده از مکانیزم‌های کنترل دسترسی مانند فایروال برنامه‌های کاربردی (WAF) یا قابلیت ACL داخلی در پورتال مدیریت Ivanti نیز پیشنهاد می‌شود. همچنین، شرکت Ivanti یک فایل RPM جایگزین برای به‌روزرسانی ارائه کرده است که در صورت نیاز می‌تواند به‌عنوان راهکار مکمل مورد استفاده قرار گیرد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4427
2. https://www.cvedetails.com/cve/CVE-2025-4427/
3. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4427
5. https://vuldb.com/?id.308744
6. https://nvd.nist.gov/vuln/detail/cve-2025-4427
7. https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
8. https://cwe.mitre.org/data/definitions/288.html