Ivanti, saldırganların savunmasız sistemlerde ayrıcalıkları artırmasına izin verebilecek bulut hizmetleri uygulamasını (CSA) etkileyen yüksek şiddetli bir güvenlik açığı açıkladı. CVE-2025-22460 olarak izlenen güvenlik kusuru, Ivanti’nin devam eden güvenlik güncelleme programının bir parçası olarak 13 Mayıs 2025’te açıklandı.
Şirketin güvenlik danışmanlığına göre, güvenlik açığı, Ivanti Cloud Services Uygulama sürümlerinde 5.0.4 ve önceki varsayılan kimlik bilgilerinden kaynaklanır.
Başarılı sömürü, yerel bir kimlik doğrulamalı saldırganın etkilenen sistemlerde yüksek ayrıcalıklar kazanmasını sağlayarak potansiyel olarak tam sistem uzlaşmasına yol açabilir.
.png
)
Güvenlik açığı, bir CVSS vektörü ile 7.8 (yüksek) bir CVSS skoru atandı: 3.0/av: l/ac: pr: l/ui: n/s: h/i: h/a: h;
Bulut Hizmetleri Uygulama Güvenlik Açığı
Digital Fortress siber güvenlik analisti Mark Thompson, “Bu güvenlik açığı, ortamlarında Ivanti CSA kullanan kuruluşlar için ciddi bir riski temsil ediyor” dedi. “Ayrıcalık artış kusurları genellikle daha geniş saldırı zincirlerinde kritik basamak taşları olarak hizmet ediyor.”
Ivanti, şirketin indirme portalı aracılığıyla sağlanan güvenlik açığını ele almak için 5.0.5 sürümünü yayınladı. Ancak şirket, yama uygulaması konusunda önemli bir uyarı yayınladı.
Danışma, “Bir Cloud Services uygulama kurulumu sürüm 5.0.5’e yükseltilmişse, bu düzeltmenin amaçlandığı gibi otomatik olarak uygulanmadığı tespit edilmiştir” diyor.
Bu uygulama sorunu, müşterilerin sistemlerini düzgün bir şekilde güvence altına almak için yeni bir kurulum gerçekleştirmeleri veya Ivanti tarafından sağlanan belirli hafifletme adımlarını izlemeleri gerektiği anlamına gelir.
Şirket, açıklamadan önce vahşi doğada bu kırılganlığın aktif olarak sömürülmesinin farkında olmadığını belirtti. Pinnacol Assurance’dan Fraser Hess, Ivanti’nin sorumlu açıklama programı aracılığıyla kusur bildirdi.
Bu açıklama, Ivanti için bir dizi güvenlik zorluğunun ortasında geliyor. Bu yılın başlarında, şirket Connect Secure, Politika Güvenli ve ZTA Gateway ürünlerinde birden fazla kritik güvenlik açığı düzenledi.
CSA, Ivanti’nin Endpoint Manager ürün hattı için İnternet üzerinden güvenli iletişim ve işlevsellik sağlayan bir İnternet cihazıdır.
Güvenlik uzmanları, etkilenen sürümleri kullanan kuruluşların, özellikle yama ile ilgili uygulama sorunları göz önüne alındığında, bu güncellemeye öncelik vermesini önermektedir.
Kuruluşlar ayrıca, önceki sömürü girişimlerini gösterebilecek şüpheli faaliyet belirtileri için güvenlik günlüklerini de gözden geçirmelidir.
Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri