개요
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-4427, CVE-2025-4428
Ivanti Endpoint Manager Mobile 버전: 11.12.0.4 이하
Ivanti Endpoint Manager Mobile 버전: 12.3.0.1 이하
Ivanti Endpoint Manager Mobile 버전: 12.4.0.1 이하
Ivanti Endpoint Manager Mobile 버전: 12.5.0.0 이하
CVE-2025-22462
Ivanti Neurons for ITSM (on-prem only) 버전: 2023.4
Ivanti Neurons for ITSM (on-prem only) 버전: 2024.2
Ivanti Neurons for ITSM (on-prem only) 버전: 2024.3
CVE-2025-22460
Ivanti Cloud Services Application 버전: 5.0.4 이하
해결된 취약점
Ivanti Endpoint Manager Mobile(EPMM)에서 발생하는 인증 우회 취약점(CVE-2025-4427)
Ivanti Endpoint Manager Mobile(EPMM)에서 발생하는 원격 코드 실행 취약점(CVE-2025-4428)
Ivanti Neurons for ITSM에서 발생하는 인증 우회 취약점(CVE-2025-22462)
Ivanti Cloud Services Application에서 발생하는 권한을 확대할 수 있는 취약점(CVE-2025-22460)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-4428
Ivanti Endpoint Manager Mobile 버전: 11.12.0.5
Ivanti Endpoint Manager Mobile 버전: 12.3.0.2
Ivanti Endpoint Manager Mobile 버전: 12.4.0.2
Ivanti Endpoint Manager Mobile 버전: 12.5.0.1
CVE-2025-22462
Ivanti Neurons for ITSM (on-prem only) 버전: 2023.4 2025년 5월 보안 패치
Ivanti Neurons for ITSM (on-prem only) 버전: 2024.2 2025년 5월 보안 패치
Ivanti Neurons for ITSM (on-prem only) 버전: 2024.3 2025년 5월 보안 패치
CVE-2025-22460
Ivanti Cloud Services Application 버전: 5.0.5
참고사이트
[1] Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM?language=en_US
[2] Security Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462?language=en_US
[3] Security Advisory Ivanti Cloud Services Application (CVE-2025-22460)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CVE-2025-22460?language=en_US