https://blog.qife122.com/tags/%E6%A3%80%E6%B5%8B%E8%A7%84%E5%88%99/ Recent content in 检测规则 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 00:07:40 +0800 https://blog.qife122.com/p/ivanti-epmm%E6%81%B6%E6%84%8F%E7%9B%91%E5%90%AC%E5%99%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%8C%87%E5%8D%97/ Thu, 23 Oct 2025 00:07:40 +0800 https://blog.qife122.com/p/ivanti-epmm%E6%81%B6%E6%84%8F%E7%9B%91%E5%90%AC%E5%99%A8%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%8C%87%E5%8D%97/ <h1 id="恶意监听器针对ivanti端点移动管理系统的技术分析">恶意监听器针对Ivanti端点移动管理系统的技术分析</h1> <h2 id="执行摘要">执行摘要</h2> <p>网络安全和基础设施安全局（CISA）从一个组织获得了两个恶意软件集，这些组织因网络威胁行为者利用CVE-2025-4427和CVE-2025-4428漏洞入侵Ivanti端点管理器移动版（Ivanti EPMM）而受到损害。每个集合都包含恶意监听器的加载程序，使网络威胁行为者能够在受感染的服务器上运行任意代码。</p>