شرکت Ivanti به‌روزرسانی‌های امنیتی برای رفع دو آسیب‌پذیری در نرم‌افزار Endpoint Manager Mobile (EPMM) منتشر کرده که مهاجمان آن‌ها را به صورت زنجیره‌ای برای اجرای کد از راه دور استفاده کرده‌اند. این آسیب‌پذیری‌ها شامل CVE-2025-4427 (امتیاز 5.3) که امکان دور زدن احراز هویت و دسترسی به منابع محافظت شده را فراهم می‌کند و CVE-2025-4428 (امتیاز 7.2) که اجرای کد دلخواه از راه دور را ممکن می‌سازد. این مشکلات نسخه‌های مختلف محصول را تحت تأثیر قرار داده و در نسخه‌های جدید رفع شده‌اند.

Ivanti اعلام کرده که تعداد محدودی از مشتریان مورد حمله قرار گرفته‌اند و این آسیب‌پذیری‌ها مربوط به دو کتابخانه متن‌باز ادغام شده در EPMM هستند. این مشکلات تنها محصول EPMM محلی را تحت تأثیر قرار می‌دهند و سایر محصولات Ivanti را درگیر نمی‌کنند. همچنین شرکت وصله‌ای برای رفع آسیب‌پذیری دور زدن احراز هویت در Neurons for ITSM (CVE-2025-22462 با امتیاز 9.8) نیز ارائه داده که می‌تواند به مهاجمان غیرمجاز دسترسی مدیریتی بدهد.