Önde gelen bir kurumsal yazılım sağlayıcısı olan Ivanti, Endpoint Manager Mobile (EPMM), ITSM (şirket içi) nöronları, bulut hizmetleri uygulaması (CSA) ve MDM nöronları (N-MDM) dahil olmak üzere çeşitli ürünlerde güvenlik açıklarını ele alan kritik güvenlik güncellemeleri yayınladı.
Orta ile kritik önemi olan bu güvenlik açıkları, saldırganların uzaktan kod yürütmesine, idari erişim kazanmasına, ayrıcalıkları artırmasına veya yetkisiz kaynakları düzenlemesine izin verebilir.
Ivanti, müşterileri hızla gelişen bir tehdit manzarasında çevrelerini korumak için hemen yamalar uygulamaya çağırıyor.
.png
)
Endpoint Manager mobil (EPMM) güvenlik açıkları
Ivanti, açık kaynak kütüphanelerinden kaynaklanan şirket içi EPMM ürününde iki güvenlik açıkını açıkladı:
- CVE-2025-4427: Kimlik bilgileri olmadan korunan kaynaklara erişime izin veren bir kimlik doğrulama bypass (CVSS 5.3, orta).
- CVE-2025-4428: Rasgele kod yürütülmesini sağlayan bir uzaktan kod yürütme (RCE) kusuru (CVSS 7.2, yüksek).
Zincirlendiğinde, bu güvenlik açıkları kimlik doğrulanmamış RCE’ye yol açabilir. Ivanti’ye göre, “çok sınırlı sayıda” müşteri kullanıldı.
Etkilenen sürümler arasında 11.12.0.4, 12.3.0.1, 12.4.0.1, 12.5.0.0 ve prior bulunur. Müşteriler, Portal ACL’leri veya harici bir web uygulaması güvenlik duvarını (WAF) kullanarak API erişimini filtreleyerek riskleri azaltabilir.
Bir destek durumu aracılığıyla desteklenen sürümler (12.3, 12.4, 12.5) için bir RPM dosyası da kullanılabilir. Bu sorunlar, MDM, nöbetçi veya diğer ürünler için Ivanti’nin bulut tabanlı nöronlarını etkilemez.
ITSM (şirket içi) güvenlik açığı için nöronlar
Kritik bir güvenlik açığı, CVE-2025-22462 (CVSS 9.8, kritik; çevre skoru 6.9, orta), ITSM (şirket içi) sürümleri için Ivanti nöronlarını etkiler 2023.4, 2024.2 ve 2024.3.
Bu kimlik doğrulama bypass, sistem yapılandırmasına bağlı olarak kimlik doğrulanmamış bir uzaktan saldırganın yönetimsel erişim kazanmasına izin verebilir. Bilinen hiçbir istismar bildirilmemiştir.
Mayıs 2025 için yamalar Ivanti’nin İndirme Portalı (ILS) aracılığıyla mevcuttur. Müşteriler, IIS web sitesini güvence altına alarak, belirli IP adreslerine ve etki alanlarına erişimi kısıtlayarak veya harici kullanıcılar için bir DMZ ile çözümü yapılandırarak riski azaltabilir.
Bulut Hizmetleri Uygulaması (CSA) Güvenlik Açığı
Ivanti Cloud Services uygulaması (CSA) CVE-2025-22460 (CVSS 7.8, yüksek), Varsayılan Kimlik Bilgileri Güvenlik Açığı 5.0.4 ve Prior. Bu kusur, yerel bir kimlik doğrulamalı saldırganın ayrıcalıkları artırmasına izin verir.
Hiçbir istismar bildirilmedi. Müşteriler CSA 5.0.5’e yükseltilmelidir, ancak Ivanti, 5.0.4’ten yükseltmenin düzeltmeyi otomatik olarak uygulamadığı konusunda uyarır.
Bu sorunu çözmek için gelecekteki bir sürüm planlanmış olan yeni bir kurulum veya manuel azaltma adımları gereklidir. Güncelleme, Ivanti’nin İndirme Portalı’nda mevcuttur.
MDM (N-MDM) güvenlik açığı için nöronlar
MDM (N-MDM) için Ivanti nöronlarında uygunsuz bir yetkilendirme güvenlik açığı (CVSS 5.4, orta) R110, kimlik doğrulanmamış uzak saldırganların yetkisiz kaynakları düzenlemesine veya silmesine izin verir.
Sorun CVE kriterlerini karşılamadığı için CVE atanmadı, ancak Ivanti şeffaflık için açıkladı.
Düzeltme otomatik olarak tüm bulut ortamlarına uygulandı ve R114 sürümü etkilenmedi. Hiçbir istismar bildirilmedi.
Ivanti, müşterileri hemen yamalar uygulamaya ve riskleri en aza indirmek için yapılandırmaları gözden geçirmeye çağırır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!