---

• نقاط بحثية جديدة إلى العيوب المستخدمة في أهداف ضد مثيلات السحابة
• تم العثور على العيوب من قبل في الهجمات المحلية
• أصدر Ivanti تصحيحًا لذا قم بتطبيقه الآن

---

لا يزال هناك حشرة تؤثر على Mobile Mobile Mobile (EPMM) ، والتي تم اكتشافها وتصحيحها في منتصف مايو ، في هجمات واقعية. في الواقع ، إنهم يستهدفون الآن مثيلات سحابية أيضًا.

هذا وفقًا للباحثين عن الأمن السيبراني ويز ، الذي نشر تقريرًا جديدًا مؤخرًا ، يوضح بالتفصيل النتائج الجديدة.

وقال الباحثون في تقريرهم: “لاحظت Wiz Research الاستغلال المستمر لهذه النقاط الضعيفة التي تستهدف مثيلات EPMM المكشوفة والضعيفة في البيئات السحابية منذ 16 مايو ، 2025 ، تزامنًا مع نشر POCS من خلال عدة مصادر بما في ذلك WatchTowr و ProjectDiscovery”. أضافت CISA العيوب إلى Kev

الحشرات المعنية هي عيب تجاوز المصادقة ، وخلل تنفيذ الرمز البعيد بعد المصادقة (RCE). يتم تتبعها على أنها CVE-2025-4427 ، و CVE-2025-4428 ، ولم يتم إعطاء درجة شدة حرجة. وأضاف ويز: “على الرغم من عدم تعيين أي من نقاط الضعف هذه الشدة الحرجة ، إلا أنه ينبغي بالتأكيد معاملته على أنه أمر بالغ الأهمية”.

عالج Ivanti نقاط الضعف في رقعة صدرت في منتصف شهر مايو هذا العام وحذرت ، في استشارية أمنية ، من الهجمات المستمرة.

وقالت الشركة في ذلك الوقت: “نحن على دراية بعدد محدود للغاية من العملاء الذين تم استغلال حلهم في وقت الكشف”. لمعالجة المشكلة ، يجب على المستخدمين تثبيت Ivanti Endpoint Manager Mobile 11.12.0.5 ، 12.3.0.2 ، 12.4.0.2 ، أو 12.5.0.1.

في البداية ، اعتقدت Ivanti أن القضية أثرت فقط على منتجات EPMM على رأسها. “إنه غير موجود في الخلايا العصبية Ivanti لـ MDM ، Ivanti's قائمة على السحابة “حلول إدارة نقطة النهاية الموحدة ، أو Ivanti Sentry ، أو أي منتجات Ivanti أخرى ،” أوضحت الشركة.

في غضون ذلك ، أضافت CISA الأخطاء إلى نقاط الضعف المعروفة المستغلة (KEV) ، مما منح وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) موعدًا نهائيًا للتصحيح. لم يطالب أي من الممثلين بالتهديد مسؤولية أي من الهجمات حتى الآن.

عبر السجل

قد تعجبك أيضًا