CVE-2025-10573 - Ivanti EPM 비인증 XSS 세션 탈취 취약점

Ivanti EPM 비인증 XSS 세션 탈취 취약점 CVE-2025-10573은 Ivanti Endpoint Manager(EPM)에서 인증 없이 악성 스크립트를 주입할 수 있고, 관리자가 대시보드를 열람하는 것만으로 세션 탈취가 가능한 고위험 취약점이다. 취약점은 스토어드 XSS 구조이며, 관리 권한을 탈취할 경우 엔드포인트·서버·소프트웨어 배포 체계 전체가 공격자 통제 하에 놓일 수 있다. 핵심 위험 요약 • 비인증 상태에서 공격 시작 가능 • 관리자 UI 열람만으로 공격 트리거 발생 • 관리자 권한 탈취 시 조직 전체 관리 영역 확산 가능 • 즉시 패치 ..