개요
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-6770, CVE-2025-6771
Ivanti Endpoint Manager Mobile 버전 : 12.5.0.1 이하
Ivanti Endpoint Manager Mobile 버전 : 12.4.0.2 이하
Ivanti Endpoint Manager Mobile 버전 : 12.3.0.2 이하
CVE-2025-6995, CVE-2025-6996, CVE-2025-7037
Ivanti Endpoint Manager 버전 : 2022 SU8 이하
Ivanti Endpoint Manager 버전 : 2024 SU2 이하
해결된 취약점
Ivanti Endpoint Manager Mobile에서 발생하는 OS 명령어 삽입으로 인한 원격 코드 실행 취약점(CVE-2025-6770)
Ivanti Endpoint Manager Mobile에서 발생하는 OS 명령어 삽입으로 인한 원격 코드 실행 취약점(CVE-2025-6771)
Ivanti Endpoint Manager에서 발생하는 부적절한 암호화 사용으로 인한 비밀번호 탈취 취약점 (CVE-2025-6995)
Ivanti Endpoint Manager에서 발생하는 부적절한 암호화 사용으로 인한 비밀번호 탈취 취약점 (CVE-2025-6996)
Ivanti Endpoint Manager에서 발생하는 SQL 인젝션으로 인한 데이터 유출 취약점 (CVE-2025-7037)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-6770, CVE-2025-6771
Ivanti Endpoint Manager Mobile 버전 : 12.5.0.2
Ivanti Endpoint Manager Mobile 버전 : 12.4.0.3
Ivanti Endpoint Manager Mobile 버전 : 12.3.0.3
CVE-2025-6995, CVE-2025-6996, CVE-2025-7037
Ivanti Endpoint Manager 버전 : 2022 SU8 Security Update 1
Ivanti Endpoint Manager 버전 : 2024 SU3
참고 사이트
[1] Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2025-6770-CVE-2025-6771?language=en_US
[2] Security Advisory July 2025 for Ivanti EPM 2024 SU2 and EPM 2022 SU8
https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US