ایوانتی امروز به مشتریان خود هشدار داد تا نرم‌افزار Ivanti Endpoint Manager Mobile (EPMM) خود را در برابر دو آسیب‌پذیری امنیتی که در حملات زنجیره‌ای برای دستیابی به اجرای کد از راه دور استفاده می‌شوند، به‌روزرسانی کنند. آسیب‌پذیری اول (CVE-2025-4427) یک دور زدن احراز هویت در جزء API است که به مهاجمان اجازه دسترسی به منابع محافظت‌شده در دستگاه‌های آسیب‌پذیر را می‌دهد، و دومی (CVE-2025-4428) یک آسیب‌پذیری اجرای کد از راه دور است که به مهاجمان امکان اجرای کد دلخواه از طریق درخواست‌های API مخرب را می‌دهد.

شرکت اعلام کرد که تعداد بسیار محدودی از مشتریان مورد حمله قرار گرفته‌اند و مشتریان می‌توانند با نصب نسخه‌های 11.12.0.5، 12.3.0.2، 12.4.0.2 یا 12.5.0.1 این آسیب‌پذیری‌ها را برطرف کنند. این مسئله فقط محصول EPMM محلی را تحت تأثیر قرار می‌دهد و راه‌حل‌های ابری ایوانتی را درگیر نمی‌کند. پلتفرم نظارتی Shadowserver در حال حاضر صدها نمونه EPMM ایوانتی را که آنلاین در معرض خطر قرار دارند ردیابی می‌کند که بیشتر آن‌ها در آلمان و ایالات متحده قرار دارند.