5月13日资安业者Ivanti修补Endpoint Manager Mobile(EPMM)资安业者Wiz针对上述漏洞说明细节,并指出虽然其CVSS风险值仅有5.3、7.2,但只要被串连利用就会变得非常危险。
其中较为危险的CVE-2025-4428,存在于EPMM的功能DeviceFeatureUsageReportQueryRequestValidator,起因是在含有错误讯息的使用者输入不安全的处理造成,而相关错误讯息是来自Spring元件的AbstractMessageSource。这样的情况使得攻击者能控制表达式语言(Expression Language,EL)的注入。
另一项漏洞CVE-2025-4427,起因为EPMM路由组态不当请求处理所致。由于在Spring Security组态缺少<intercept-url>规则,导致路由组态(如/rs/api/v2/featureusage)会因此曝露。而这样的弱点,能让攻击者在未经授权下存取其他RCE缺陷。
而对于骇客串连上述漏洞的攻击行动,Wiz提及大致有4种,分别是散布渗透测试工具Sliver、窃取MySQL资料库内容,以及上传Web Shell或是反向Shell,这些活动从5月16日开始,大约是概念验证程式码(PoC)公开后不久就发生。