Saldırganlar, şirket içi Ivanti Endpoint Manager Mobile (EPMM) örneklerinden “çok sınırlı” müşteriden ödün vermek için açık kaynaklı kütüphanelerdeki güvenlik açıklarından yararlandı, Ivanti Salı günü onayladı ve müşterileri en kısa sürede bir yama kurmaya çağırdı.
“Soruşturma devam ediyor ve Ivanti’nin güvenilir atom göstergeleri yok [of compromise] Şu anda. Müşteriler rehberlik için destek ekibimize ulaşmalıdır ”dedi.
CVE-2025-4427 ve CVE-2025-4428
Sömürülen güvenlik açıkları, EPMM’ye entegre edilmiş şu anda isimsiz iki açık kaynaklı kütüphanede yer almaktadır.
Ivanti onları açık kaynaklı kütüphanelerin bakıcılarına bildirdiklerinde bir CVE numaraları yoktu, ancak şimdi var:
- CVE-2025-4427
- CVE-2025-4428, saldırganların hedef sistemde keyfi kod yürütmesine izin veren bir uzaktan kod yürütme güvenlik açığıdır.
Güvenlik açıkları, Avrupa Birliği’nin kurumları, organları, ofisleri ve ajansları için siber güvenlik hizmeti Cert-Eu tarafından işaretlenmiştir, bu nedenle bu kurumların bazılarını ihlal etmek için sıfır günler (yani kütüphanelerin geliştiricileri tarafından bilinmeyen güvenlik açıkları) olarak kullanılmaları muhtemeldir.
Ivanti, 11.12.0.5, 12.3.0.2, 12.4.0.2, 12.5.0.1 ile EPMM sürümlerini yayınladı ve “güvenlik ortakları, daha geniş güvenlik topluluğu ve kolluk kuvvetleri ile aktif olarak işbirliği yapıyor”. Savunmasız örnekler yükseltilemezse, Ivanti olası geçici çözümler ve hafifletmeler ortaya koymuştur.
Güvenlik açıkları, yalnızca bir mobil cihaz yönetimi (MDM) ve işletmeler için uç nokta güvenlik çözümü olan şirket içi EPMM ürününü etkiler.
Ivanti EPMM’yi etkileyen sıfır gün güvenlik açıkları genellikle tehdit aktörleri tarafından kaldırılır.
Diğer Ivanti ürünleri için yamalar
Şirket ayrıca, her biri bir güvenlik açığını düzelten diğer Ivanti Enterprise Solutions için güvenlik güncellemeleri ve yamalar yayınladı:
- CVE-2025-22462, ITSM için şirket içi Ivanti nöronlarında, uzaktan kumandalı saldırganların sisteme idari erişim kazanmasına izin verebilecek kritik bir kimlik doğrulama baypas kusurudur
- CVE-2025-22460, yerel kimlik doğrulamalı saldırganın ayrıcalıklarını artırmasına izin verebilecek Ivanti Cloud Services uygulamasında varsayılan kimlik bilgilerinden kaynaklanmaktadır.
- MDM için bulut tabanlı Ivanti nöronlarında uygunsuz bir yetkilendirme güvenlik açığı (CVE numarası olmadan), uzaktan kalmamış bir saldırganın kaynakları düzenlemesine veya silmesine izin verebilir.
Bu güvenlik açıkları dış araştırmacılar tarafından bildirilmiştir ve şu anda saldırılarda kullanıldıklarına dair bir gösterge yoktur.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!