黑客利用Ivanti EPMM的零日漏洞进行攻击

网络安全公司Wiz近日披露，某威胁组织正利用Ivanti端点管理器（EPMM）的两个高危零日漏洞（CVE-2025-4427身份验证绕过及CVE-2025-4428远程代码执行），对VPN等边缘设备实施供应链攻击，并与此前针对Palo Alto防火墙的零日攻击活动（CVE-2024-0012 CVE-2024-9474）存在战术关联。攻击者自2025年5月16日起通过串联漏洞链突破EPMM防线，复用历史攻击中使用的C2基础设施（IP：77.221.158[.]154）及Silver框架，部署加密货币挖矿程序、Web后门等载荷，暴露出边缘设备防护体系的系统性风险。