Tag: CVE-2025-7037

Ivanti EPM の脆弱性 CVE-2025-6995/6996/7037 が FIX:パスワード復号化と SQLi の可能性

Ivanti Endpoint Manager Mobile Vulnerabilities Allow Attackers to Decrypt Other Users’ Passwords

2025/07/08 CyberSecurityNews — 2025年7月8日に Ivanti がリリースしたセキュリティ・アップデートは、同社の Endpoint Manager (EPM) ソフトウェアにおける3件の重大な脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、他ユーザーのパスワードの復号化や、機密データベース情報への不正アクセスを達成し、Ivanti EPM に依存する組織に対して重大なリスクを引き起こす可能性を手にする。

Continue reading “Ivanti EPM の脆弱性 CVE-2025-6995/6996/7037 が FIX:パスワード復号化と SQLi の可能性”