개요
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-22466, CVE-2025-22458, CVE-2025-22461
Endpoint Manager 버전 : 2022 SU6 이하
Endpoint Manager 버전 : 2024
해결된 취약점
원격의 인증되지 않은 공격자가 관리자 권한을 획득할 수 있는 반사형 크로스 스크립팅 취약점(CVE-2025-22466)
인증된 공격자가 SYSTEM 권한으로 권한 상승할 수 있는 DLL 하이재킹 취약점(CVE-2025-22458)
원격의 인증된 관리자 권한 공격자가 코드 실행이 가능한 SQL 인젝션(CVE-2025-22461)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-22466, CVE-2025-22458, CVE-2025-22461
Endpoint Manager 버전 : 2022 SU7
Endpoint Manager 버전 : 2024 SU1
참고사이트
[1] Security Advisory April 2025 for Ivanti EPM 2024 and EPM 2022 SU6
https://forums.ivanti.com/s/article/Security-Advisory-EPM-April-2025-for-EPM-2024-and-EPM-2022-SU6?language=en_US&_gl=1*1nop70e*_gcl_au*MTM5Mjc1MzEzNC4xNzQ2NjY4ODA0