CVE-2025-4427, CVE-2025-4428 Ivanti EPMM 인증우회 RCE 취약점

보안

CVE-2025-4427, CVE-2025-4428 Ivanti EPMM 인증우회 RCE 취약점

고니고니b 2025. 5. 20.

🚨 CVE-2025-4427, CVE-2025-4428

🔍 취약점 개요

CVE-2025-4427 – 인증 우회 (CVSS 5.3, CWE-288)
EPMM의 /mifs REST API 세션 토큰 부적절 검증, 인증되지 않은 공격자가 보호된 리소스에 접근할 수 있는 취약점
CVE-2025-4428 – 원격 코드 실행 (CVSS 7.2, CWE-94)
인증된 사용자가 /api/v2/featureusage 엔드포인트를 통해 서버 측 템플릿 인젝션(SSTI) 공격으로 임의의 명령어를 실행할 수 있는 취약점

⚠️ POC

인증 우회(CVE-2025-4427) 후, 원격코드 실행(CVE-2025-4428)

Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)

Keeping your ears to the ground and eyes wide open for the latest vulnerability news at watchTowr is a given. Despite rummaging through enterprise code looking for 0days on a daily basis, our interest was piqued this week when news of fresh vulnerabilities

labs.watchtowr.com

watchTowr-vs-Ivanti-EPMM-CVE-2025-4427-CVE-2025-4428/watchTowr-vs-Ivanti-EPMM-CVE-2025-4427-CVE-2025-4428.py at main · watchtow

Contribute to watchtowrlabs/watchTowr-vs-Ivanti-EPMM-CVE-2025-4427-CVE-2025-4428 development by creating an account on GitHub.

github.com

🛡️ 대응 방안

패치 적용
임시 조치

Ivanti Community

forums.ivanti.com

저작자표시 비영리 변경금지 (새창열림)

현재글CVE-2025-4427, CVE-2025-4428 Ivanti EPMM 인증우회 RCE 취약점

내맘대로 사색하기

CVE-2025-4427, CVE-2025-4428 Ivanti EPMM 인증우회 RCE 취약점

🚨 CVE-2025-4427, CVE-2025-4428

🔍 취약점 개요

⚠️ POC

🛡️ 대응 방안

'보안'의 다른글

티스토리툴바

CVE-2025-4427, CVE-2025-4428 Ivanti EPMM 인증우회 RCE 취약점

🚨 CVE-2025-4427, CVE-2025-4428

🔍 취약점 개요

⚠️ POC

🛡️ 대응 방안

'보안'의 다른글

관련글

티스토리툴바