CVE-2025-4427

plus petit que 1 minute de lecture

Mis à jour : January 06, 2026

Contournement d’authentification sur Ivanti EPMM

Une vulnérabilité critique, identifiée comme CVE-2025-4427, permet un contournement d’authentification sur Ivanti Endpoint Manager Mobile (EPMM).

Points clés :

Nom de la vulnérabilité : Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass Vulnerability.
Identification : CVE-2025-4427.
Date d’ajout de l’exploit au catalogue CISA : 19 mai 2025.
Date limite d’action requise : 9 juin 2025.

Vulnérabilités :

CVE-2025-4427 : Permet un contournement d’authentification sur le produit Ivanti EPMM.

Recommandations :

Appliquer les mesures correctives fournies par le fournisseur.
Pour les services cloud, suivre les directives applicables du BOD 22-01.
En cas d’impossibilité d’appliquer les correctifs, envisager l’arrêt de l’utilisation du produit.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

2 minute de lecture

Mis à jour : January 10, 2026

Opération anti-cybercriminalité en Espagne : Démantèlement d’un réseau lié à Black Axe

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

2 minute de lecture

Mis à jour : January 10, 2026

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

1 minute de lecture

Mis à jour : January 10, 2026

Contrôle Accru sur Copilot pour les Administrateurs IT

Ireland recalls almost 13,000 passports over missing IRL code

1 minute de lecture

Mis à jour : January 10, 2026

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression