【漏洞預警】Ivanti旗下EPM存在2個重大資安漏洞(CVE-2025-10573) (CVE-2025-13659)

【漏洞預警】Ivanti 旗下 EPM 存在 2 個重大資安漏洞 (CVE-2025-10573、CVE-2025-13659)

發布日期:2025.12.16

內容說明

轉發:台灣電腦網路危機處理暨協調中心(TWCERT/CC)
資安訊息警訊:TWCERTCC-200-202512-00000004

Ivanti 旗下的 Endpoint Manager(EPM)是一套裝置管理系統, 用於管理與保護 Windows、macOS 及 Linux 裝置。

  • CVE-2025-10573(CVSS 9.6)
    儲存型跨站腳本(Stored XSS)漏洞, 允許遠端未經驗證的攻擊者在管理員工作階段中執行任意 JavaScript 程式碼。
  • CVE-2025-13659(CVSS 8.8)
    任意檔案寫入漏洞,可能導致遠端程式碼執行(RCE)。

影響平台

EPM 2024 SU4(含)以前版本

建議措施

請更新至 EPM 2024 SU4 SR1 版本。