Ivanti, çalışma alanı kontrol yazılımı için kritik bir güvenlik güncellemesi yayınladı ve saldırganların hassas kimlik bilgilerini tehlikeye atmasına izin verebilecek üç yüksek şiddetli güvenlik açığını yamaladı.
CVE-2025-5353, CVE-2025-22463 ve CVE-2025-22455 olarak tanımlanan güvenlik açıkları, 10.19.10.0’dan önce Ivanti çalışma alanı kontrolünün sürümlerini etkiler.
| CVE numarası | Tanım | CVSS Skoru (Şiddet) |
|---|---|---|
| CVE-2025-5353 | 10.19.10.0 sürümünden önce Ivanti Çalışma Alanı Denetimi’nde sabit kodlu bir anahtar, yerel kimlik doğrulamalı bir saldırganın depolanan SQL kimlik bilgilerini şifresini çözmesine izin verir. | 8.8 (Yüksek) |
| CVE-2025-22463 | 10.19.10.0 sürümünden önce Ivanti Çalışma Alanı Denetimi’ndeki sert kodlanmış bir anahtar, yerel kimlik doğrulamalı bir saldırganın depolanan ortam parolasının şifresini çözmesine izin verir. | 7.3 (Yüksek) |
| CVE-2025-22455 | 10.19.0.0 sürümünden önce Ivanti Çalışma Alanı Denetimi’nde sabit kodlu bir anahtar, yerel kimlik doğrulamalı bir saldırganın depolanan SQL kimlik bilgilerini şifresini çözmesine izin verir. | 8.8 (Yüksek) |
Ivanti, müşterileri hemen 10.19.10.0 sürümüne yükseltmeye veya riskleri azaltmak için yeni çalışma alanı kontrol 2025.2 mimarisine geçmeye çağırıyor.
.png
)
Güvenlik açıkları, yerel kimlik doğrulamalı saldırganların depolanmış SQL kimlik bilgilerinin ve çevre şifrelerinin şifresini çözmesini sağlayan sert kodlanmış kriptografik anahtarlardan kaynaklanmaktadır.
7.3 ila 8.8 arasında değişen CVSS skorları ile başarılı sömürü, kritik sistemlere yetkisiz erişim de dahil olmak üzere ciddi sonuçlara yol açabilir.
Kusurlar CWE-321 (sert kodlanmış kriptografik anahtar kullanımı) altında sınıflandırılır ve düşük ayrıcalıklar ve kullanıcı etkileşimi gerektirmez, bu da onları özellikle ilgili hale getirir.
Ivanti, şirketin sorumlu ifşa programı aracılığıyla ele alınan açıklama sırasında bu güvenlik açıklarından bilinen bir şekilde kullanılmadığını bildirmektedir.
Ivanti, “Bu duyurudan önce etkilenen hiçbir müşterinin farkında değiliz” dedi.
Bununla birlikte, kamusal uzlaşma göstergelerinin olmaması, proaktif eylem ihtiyacının altını çizmektedir.
Etkilenen sürümler ve düzeltme
Ivanti çalışma alanının tüm sürümleri 10.19.0.0’a kadar savunmasızdır. Çözülen sürüm, 10.19.10.0 indirilebilir ve Ivanti, bu sorunları ele almak için çalışma alanı kontrol 2025.2’de yeniden tasarlanmış bir mimari tanıttı.
Yeni mimariye yükseltme müşterileri, Shieldapi için TLS sertifikasına, ilgili makinelerdeki güvenilir kök sertifika yetkililerine aktarılarak güvenilmesini sağlamalıdır.
Yaşam sonu ve alternatifler Ivanti ayrıca kullanıcılara çalışma alanı kontrolünün 31 Aralık 2026’da ömrünün sonuna ulaşacağını hatırlattı.
Bu zaman çizelgesi nedeniyle yeni mimariyi benimsemekte tereddüt eden müşteriler, alternatif olarak Ivanti Kullanıcı Çalışma Alanı Yöneticisine geçebilir.
Müşteriler ne yapmalı: Ivanti, güncellemenin veya yeni mimariye geçişin hemen uygulanmasını tavsiye eder.
Yardım için müşteriler bir davayı günlüğe kaydedebilir veya Ivanti Başarı Portalı üzerinden destek isteyebilir. Aktif bir sömürü bildirilmemesine rağmen, bu güvenlik açıklarının yüksek şiddeti, organizasyon sistemlerini korumak için acil eylem gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin