A empresa de segurança Wiz alertou para a exploração ativa de duas vulnerabilidades recentemente corrigidas no Ivanti Endpoint Manager Mobile (EPMM). As falhas, identificadas como CVE-2025-4427 e CVE-2025-4428, permitem execução remota de código não autenticada quando exploradas em conjunto.
Leia também
Pwn2Own Berlin premia por falhas críticas
Nvidia se declara empresa de infraestrutura de IA
As vulnerabilidades foram classificadas com gravidade média e envolvem problemas na configuração de rotas do framework Spring e no tratamento inseguro da linguagem de expressão Java em mensagens de erro. A Wiz destaca que, apesar da classificação individual, a combinação representa um risco crítico de segurança.
A Ivanti publicou as correções em 13 de maio, após identificar ataques de dia zero contra um número limitado de clientes. Segundo a empresa, o risco é reduzido com o uso de ACLs no portal ou de um WAF externo que filtre o acesso à API.
A Wiz observou exploração contínua das falhas desde 16 de maio, após a divulgação pública de um código de exploração. Entre as cargas maliciosas implantadas, há um beacon Sliver ligado a um IP previamente usado contra dispositivos da Palo Alto Networks com PAN-OS vulnerável.
Organizações devem atualizar o Ivanti EPMM para uma das versões corrigidas: 11.12.0.5, 12.3.0.2, 12.4.0.2 ou 12.5.0.1.
