【漏洞預警】Ivanti 旗下 EPM 存在 2 個重大資安漏洞 (CVE-2025-10573、CVE-2025-13659)
發布日期:2025.12.16
內容說明
轉發:台灣電腦網路危機處理暨協調中心(TWCERT/CC)
資安訊息警訊:TWCERTCC-200-202512-00000004
Ivanti 旗下的 Endpoint Manager(EPM)是一套裝置管理系統, 用於管理與保護 Windows、macOS 及 Linux 裝置。
-
CVE-2025-10573(CVSS 9.6)
儲存型跨站腳本(Stored XSS)漏洞, 允許遠端未經驗證的攻擊者在管理員工作階段中執行任意 JavaScript 程式碼。 -
CVE-2025-13659(CVSS 8.8)
任意檔案寫入漏洞,可能導致遠端程式碼執行(RCE)。
影響平台
EPM 2024 SU4(含)以前版本
建議措施
請更新至 EPM 2024 SU4 SR1 版本。