Ivanti, iki yüksek şiddetli kusur (CVE-2025-9712 ve CVE-2025-9872) detaylandıran 2024 SU3 ve 2022 SU8’i Endpoint Manager sürümleri için güvenlik danışmanlığı yayınladı.
Her iki sorun da yetersiz dosya adı doğrulamasından kaynaklanmaktadır ve potansiyel olarak etkilenen sistemler üzerinde tam kontrol sağlayan minimum kullanıcı etkileşimi gerektirir.
Güvenlik Açığı Genel Bakış
İki güvenlik açığı aynı özellikleri ve etkiyi paylaşıyor:
| CVE numarası | Tanım | CVSS Skoru (Şiddet) |
| CVE-2025-9712 | 2024 SU3 Güvenlik Güncellemesi 1 ve 2022 SU8 Güvenlik Güncellemesi 2’den önce uç nokta yöneticisinde Dosya Adı Doğrulaması Yetersiz, Uzaktan Tutulmamış Kod Yürütülmesine izin verir. Kullanıcı etkileşimi gerektirir. | 8.8 (Yüksek) |
| CVE-2025-9872 | CVE-2025-9712 ile aynı: Kullanıcı etkileşimi ile uzaktan kumanda yetkisiz kod yürütülmesine izin veren yetersiz dosya adı doğrulama. | 8.8 (Yüksek) |
Ivanti, açıklama sırasında vahşi doğada bu güvenlik açıklarından bilinen bir şekilde kullanılmadığını bildirmektedir. Bununla birlikte, yüksek şiddeti ve sömürü kolaylığı, yöneticilerin etkilenen sistemleri güncelleme aciliyetinin altını çizmektedir.
Etkilenen versiyonlar ve iyileştirme
2022 SU8 Güvenlik Güncellemesi 1 veya daha önce çalıştıran tüm uç nokta yöneticisi kurulumlarının yanı sıra 2024 SU3 ve Prior savunmasızdır. Ivanti aşağıdaki sürümlerde düzeltmeler yayınladı:
| Ürün adı | Etkilenen sürüm (ler) | Çözülen sürüm (ler) | Yama müsaitliği |
| Ivanti Endpoint Manager | 2022 SU8 Güvenlik Güncellemesi 1 ve Öncesi | 2022 SU8 Güvenlik Güncellemesi 2 | Ivanti Lisans Sisteminde (ILS) Mevcut İndir |
| Ivanti Endpoint Manager | 2024 SU3 ve Prior | 2024 SU3 Güvenlik Güncellemesi 1 | Ivanti Lisans Sisteminde (ILS) Mevcut İndir |
Müşteriler, gerekli güncellemeleri almak için Ivanti lisans sistemine giriş yapmalıdır.
2022 şubesi Ekim 2025’in sonunda yaşamın sonuna ulaşacak. Hala bu şubedeki kuruluşlar sadece güvenlik güncellemesini uygulamakla kalmayıp aynı zamanda devam eden güvenlik ve desteği korumak için desteklenen bir versiyona geçmeyi planlıyor.
Önerilen Eylemler
Yöneticilere aşağıdakilere tavsiye edilir:
- Çevrelerinde dağıtılan uç nokta yöneticisi sürümünü doğrulayın.
- ILS portalından uygun güvenlik güncellemesini hemen indirin ve yükleyin.
- Potansiyel maruziyeti sınırlamak için kullanıcı erişim kontrollerini ve uç nokta politikalarını gözden geçirin.
- Ekim 2025’te 2022 şubesi için göç planlarını planlayın.
Kuruluşlar, bu güncellemeleri proaktif olarak uygulayarak ve şube göçleri için planlama yaparak, yetkisiz uzaktan kod yürütülmesine karşı savunabilir ve uç nokta yönetimi altyapılarının bütünlüğünü destekleyebilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.