CVE-2025-4427 — 神龙十问 AI 深度分析摘要

🚨 **本质**：API组件存在**身份验证绕过**漏洞。 💥 **后果**：攻击者可无需凭证直接访问受保护资源，甚至触发**远程代码执行 (RCE)**。

🔍 **CWE**：CWE-288 (身份验证绕过)。 🛠 **缺陷点**：API请求处理不当，导致**认证机制失效**，进而引发后续的安全链式反应。

🏢 **厂商**：Ivanti。 📦 **产品**：Endpoint Manager Mobile (EPMM)。 📅 **版本**：**12.5.0.0 及之前版本**。

👮 **权限**：从**未授权访问**升级为**远程代码执行 (RCE)**。 📂 **数据**：可访问所有受保护资源，完全控制服务器。

⚡ **门槛**：**极低**。 🔓 **认证**：**无需认证** (Pre-Auth)。 🌐 **网络**：网络可达即可利用 (AV:N)。

💣 **Exp**：**已有现成利用工具**。 🔗 **PoC**：GitHub 上已有 Nuclei 模板及 WatchTowr 提供的检测/利用脚本，**在野利用风险高**。

🔎 **自查**：使用 Nuclei 模板扫描 `/api/v2/featureusage` 等接口。 🐍 **脚本**：运行 WatchTowr 提供的 Python 检测脚本验证是否存在 RCE 链。

🛡️ **官方**：Ivanti 已发布安全公告 (Security Advisory)。 📝 **状态**：建议立即升级至修复版本。

⚠️ **临时规避**：若无补丁，需**严格限制** EPMM 管理界面的网络访问权限，仅允许可信 IP 访问，阻断外部直接连接。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：鉴于**无需认证**且可**直接 RCE**，请立即排查并修复，这是高危 1day 漏洞。