Endpoint Manager Mobile – IoT OT Security News

Ivanti EPMM の脆弱性 CVE-2025-6770／6771 (High) が FIX：RCE の可能性

Ivanti Endpoint Manager Mobile Vulnerabilities Let Attackers Execute Remote Code

2025/07/08 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager Mobile (EPMM) 製品に存在する、深刻度の高い２件の脆弱性であり、それらを悪用するリモート攻撃者は、影響を受けるシステム上でのコード実行の可能性を得るという。これらの問題に対処するための、重要なアップデートをリリースした Ivanti は、速やかにパッチを適用して環境を保護するよう、顧客に対して呼びかけている。

Ivanti EPMM の脆弱性 CVE-2025-4427／4428：中国アクター UNC5221 による悪用を観測

Ivanti EPMM Under Attack: Zero-Day RCE Exploited by China-Linked Group UNC5221

2025/05/23 SecurityOnline — Ivanti Endpoint Manager Mobile (EPMM) に新たに発見されたゼロデイ脆弱性 CVE-2025-4428 が、中国のサイバー・スパイである UNC5221 によって積極的に悪用されていると、脅威インテリジェンス企業 EclecticIQ が報告している。この脆弱性は、認証不要のリモートコード実行 (RCE) を可能にするものであり、複数の業界にわたる企業モバイル機器インフラを侵害する連鎖攻撃の一部となっている。

Ivanti EPMM の脆弱性 CVE-2023-39335／CVE-2023-39337：なりすましや証明書窃取の可能性

Ivanti Endpoint Manager Mobile Flaws Could Allow Device Impersonation and Certificate Theft

2023/11/14 SecurityOnline — エンタープライズ・ソフトウェアの分野で名高い Ivanti は、2023年11月9日に、同社の Endpoint Manager Mobile (旧 MobileIron Core) に存在する、２つの深刻な脆弱性 CVE-2023-39335／CVE-2023-39337 について情報を公表した。これらの脆弱性は、広く使用されているこのエンタープライズ・モビリティ管理ソリューションの、すべてのバージョンに深刻な影響をおよぼす。

Ivanti EPMM (MobileIron) のゼロデイ CVE-2023-35078 が FIX：早急にパッチ適用を！

Ivanti patches MobileIron zero-day bug exploited in attacks

2023/07/24 BleepingComputer — 7月23日に、米国の IT ソフトウェア企業である Ivanti は、同社のモバイル・デバイス管理ソフトウェアである Endpoint Manager Mobile (EPMM／旧 MobileIron Core) のゼロデイ脆弱性にパッチを適用した。この、リモート認証を必要としない API アクセスの脆弱性は、CVE-2023-35078 として追跡されている。そしてパッチ適用は、EPM 11.8.1.1／11.9.1.1／11.10.0.2 で対処されている。なお、11.7.0.0／11.5.0.0 を含む、11.8.1.0 以下の未サポート／サポート終了のバージョンも対象となる。