文章总结： IvantiEndpointManager存在严重代码执行漏洞CVE-2025-10573，允许未经身份验证攻击者通过跨站脚本攻击执行任意JavaScript代码。攻击者可连接虚假受管端点污染管理员控制面板，当管理员查看时触发恶意代码执行。Ivanti已发布EPM2024SU4SR1更新修复此漏洞，但Shadowserver监控到数百个面向互联网的EPM实例仍面临风险。该漏洞需要用户交互才能被利用，但IvantiEPM漏洞经常成为攻击目标，过去已被多次利用。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,网络安全,漏洞POC

Ivanti 警告称，Endpoint Manager 存在严重代码执行漏洞

Rhinoer

犀牛安全

2025年12月16日 00:00 北京

美国IT软件公司Ivanti今天警告客户，其Endpoint Manager（EPM）解决方案中新披露的一个漏洞可能允许攻击者远程执行代码，因此需要进行修补。

Ivanti 通过遍布全球 7,000 多个机构的网络，为超过 40,000 家公司提供系统和 IT 资产管理解决方案。该公司的 EPM 软件是一款一体化的终端管理工具，可管理跨主流平台（包括 Windows、macOS、Linux、Chrome OS 和 IoT）的客户端设备。

该严重安全漏洞被追踪为CVE-2025-10573，远程未经身份验证的攻击者可以利用该漏洞，通过需要用户交互的低复杂度跨站脚本攻击来执行任意 JavaScript 代码。

Rapid7 的安全研究员 Ryan Emmons解释说： “未经身份验证即可访问主 EPM Web 服务的攻击者可以将虚假的受管端点连接到 EPM 服务器，从而使用恶意 JavaScript 污染管理员 Web 控制面板。”他于 8 月份报告了该漏洞。

“当 Ivanti EPM 管理员在正常使用过程中查看被篡改的仪表板界面时，这种被动的用户交互会触发客户端 JavaScript 的执行，从而导致攻击者控制管理员的会话。”

Ivanti 发布了 EPM 版本 EPM 2024 SU4 SR1 来解决该问题，并指出由于 Ivanti EPM 解决方案并非旨在在线公开，因此该漏洞的风险应该大大降低。

然而，Shadowserver 威胁监控平台目前跟踪数百个面向互联网的 Ivanti EPM 实例，其中大部分位于美国（569 个）、德国（109 个）和日本（104 个）。

今天，Ivanti 还发布了安全更新，以解决三个高危漏洞，其中两个漏洞（CVE-2025-13659 和 CVE-2025-13662）可能允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。

幸运的是，成功的利用也需要用户交互，并且目标要么连接到不受信任的核心服务器，要么导入不受信任的配置文件。

Ivanti说道：在公开披露这些漏洞之前，我们并未发现任何客户受到这些漏洞的侵害。这些漏洞是通过我们负责任的信息披露计划披露的。

虽然 Ivanti 尚未发现攻击中存在利用漏洞的证据，但 Ivanti EPM 安全漏洞经常成为威胁行为者的目标。

今年早些时候，在 3 月份，CISA将影响 EPM 设备的三个严重漏洞（CVE-2024-13159、CVE-2024-13160 和 CVE-2024-13161）标记为已被利用的攻击，并警告美国联邦机构在三周内保护其网络。

美国网络安全机构于 2024 年 10 月下令政府机构修复另一个正在被积极利用的 EPM 漏洞(CVE-2024-29824)。

信息来源：BleepingComputer

查看原文：《Ivanti 警告称，Endpoint Manager 存在严重代码执行漏洞》