Ivanti, uç nokta yöneticisi mobil (EPMM) ürününde, uzak saldırganların etkilenen sistemlerde kod yürütmesine izin verebilecek iki yüksek şiddetli güvenlik açıkını açıkladı.
Şirket, bu sorunları ele almak için kritik güncellemeler yayınladı ve müşterileri ortamlarını korumak için hemen yamalar uygulamaya çağırdı.
Ivanti epmm güvenlik açıkları
Ivanti, 12.5.0.2’den önce Ivanti Endpoint Manager Mobile sürümlerinde CVE-2025-6770 ve CVE-2025-6771 olarak izlenen iki OS komut enjeksiyon kusuru tespit etti. Her iki güvenlik açığı da önemli bir risk gösteren 7.2 (yüksek) CVSS skoru taşır.
Uzaktan kod yürütülmesine ulaşmak için yüksek ayrıcalıklara sahip uzaktan kimliği doğrulanmış bir saldırganın, potansiyel olarak sistemin bütünlüğünü, gizliliğini ve kullanılabilirliğini tehlikeye atmasını sağlarlar.
Her iki sorun için CVSS vektörü CVSS: 3.0/AV: N/AC: L/PR: H/UI: N/S: U/C: H/I: H/A: H olarak kaydedilir ve bunlar CWE-78 (OS komut enjeksiyonu) altında sınıflandırılır.
Açıklama sırasında Ivanti, bu güvenlik açıklarının aktif olarak sömürülmesinin farkında olmadığını belirtti. Sorunlar, şirketin sorumlu ifşa programı aracılığıyla bildirilmiştir ve kusurların kamuoyu bilgisi kullanılmadan önce yamaların geliştirilmesini sağlar.
Güvenlik açıkları, Ivanti Endpoint Manager Mobile’ın birden çok sürümünü etkiler. Aşağıda etkilenen ve çözülmüş sürümlerin ayrıntılı bir dökümü bulunmaktadır:
| Ürün adı | Etkilenen sürüm (ler) | Çözülen sürüm (ler) | Yama müsaitliği |
|---|---|---|---|
| Ivanti Endpoint Manager Mobile | 12.5.0.1 ve prior, 12.4.0.2 ve önceki, 12.3.0.2 ve önceki | 12.5.0.2, 12.4.0.3, 12.3.0.3 | Portal’ı İndir (Giriş Gerekli) |
Müşteriler, bu güvenlik açıklarıyla ilişkili riskleri azaltmak için 12.5.0.2, 12.4.0.3 veya 12.3.0.3 sürümlerini güncellemeye şiddetle teşvik edilir. Yamalara Ivanti’nin indirme portalı aracılığıyla erişilebilir.
Ivanti, CVE-2025-6771’i sorumlu bir şekilde bildirmek ve müşterileri korumak için işbirliği yapmak için WatchTowr’ın Piotr Bazydlo’ya (@chudypb) şükranlarını genişletti.
Sömürü ile ilgili endişeleri ele alan Ivanti, kamu açıklamasından önce bu güvenlik açıkları tarafından hiçbir müşterinin tehlikeye atılmadığını doğruladı. Ayrıca, halkın sömürü verilerinin olmaması nedeniyle şu anda bilinen bir uzlaşma göstergesi yoktur.
Kuruluşlara, potansiyel tehditleri önlemek için sistemlerini izlemeleri ve sağlanan güncellemeleri derhal uygulamaları tavsiye edilir.
Ivanti müşterileri, sistemlerinin bu kritik güvenlik açıklarına karşı güvenli olmasını sağlamak için hızlı hareket etmelidir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi