Ivanti, kimliği doğrulanmış yerel saldırganların sistem diskinin herhangi bir yerine rastgele dosyalar yazmasına olanak tanıyan üç yüksek önem dereceli güvenlik açığını gideren Uç Nokta Yöneticisi ürünü için güvenlik güncellemelerini kullanıma sundu.
Kusurlardan yararlanılması halinde, potansiyel olarak kötü amaçlı kod yürütülmesine veya verilere müdahale edilmesine izin vererek kurumsal ortamlar için önemli riskler oluşturur.
CVE-2025-10918 olarak takip edilen en son sorun, 2024 SU4’ten önceki Endpoint Manager aracısı sürümlerindeki güvenli olmayan varsayılan izinlerden kaynaklanıyor.
Bu güvenlik açığı CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H vektörüyle 7,1 (Yüksek) CVSS puanına sahiptir ve yanlış varsayılan izinler için CWE-276 ile uyumludur. Yerel kimlik doğrulamalı erişime sahip saldırganlar, kritik dosyaların üzerine yazmak, ayrıcalıkları yükseltmek veya operasyonları aksatmak için bundan yararlanabilir.
Ivanti Uç Nokta Yöneticisi Güvenlik Açıkları
Ivanti ayrıca Ekim 2025’ten itibaren daha önce açıklanan iki güvenlik açığını da yamaladı: CVE-2025-9713 ve CVE-2025-11622. Bunlarla ilgili belirli ayrıntılar en son danışma belgesinde yinelenmemiş olsa da, bunlar aynı rastgele dosya yazma tehdidi modeline katkıda bulunuyor.
Önemli olan, Ivanti’nin, ifşa sırasında bu sorunlardan herhangi birinde bilinen bir müşteri istismarı olmadığını bildirmesi, erken tespit için sorumlu ifşa programına itibar ediyor.
Etkilenen sistemler arasında Ivanti Endpoint Manager 2024 SU3 SR1 ve önceki sürümler yer alıyor. Düzeltmeler, uygun müşteriler için Ivanti’nin Lisans Sistemi portalı üzerinden indirilebilen yeni yayınlanan 2024 SU4 güncellemesinde mevcuttur.
Eski 2022 şubesindeki kullanıcılar daha zor bir yolla karşı karşıya: Bu sürüm Ekim 2025’in sonunda kullanım ömrünün sonuna ulaştı, dolayısıyla herhangi bir yama yayınlanmayacak. Riskleri azaltmak için kuruluşların 2024 SU4’e yükseltme yapması gerekiyor.
| CVE Numarası | Tanım | CVSS Puanı (Önem Derecesi) | Saldırı Gereksinimleri | Potansiyel Etki |
|---|---|---|---|---|
| CVE-2025-10918 | Aracıdaki güvenli olmayan varsayılan izinler, kimliği doğrulanmış yerel bir saldırganın diskin herhangi bir yerine rastgele dosyalar yazmasına olanak tanır. | 7.1 (Yüksek) | Yerel kimlik doğrulamalı erişim. | Dosya kurcalama, üzerine yazma yoluyla ayrıcalık yükseltme. |
| CVE-2025-9713 | Yol geçişi, kimliği doğrulanmamış uzaktaki bir saldırganın uzaktan kod yürütmesine olanak tanıyarak rastgele dosya yazma işlemlerine olanak tanır; kullanıcı etkileşimi gereklidir. | 8,8 (Yüksek) | Uzaktan kimlik doğrulaması yapılmamış kullanıcı etkileşimi (örneğin, kötü amaçlı dosya içe aktarma). | RCE, tüm sistemin tehlikeye girmesine ve dosya manipülasyonuna yol açar. |
| CVE-2025-11622 | Güvenli olmayan seri durumdan çıkarma, kimliği doğrulanmış yerel bir saldırganın ayrıcalıkları yükseltmesine olanak tanır ve yükseltme sonrasında rastgele dosya yazma işlemini kolaylaştırır. | 7,8 (Yüksek) | Yerel kimlik doğrulamalı erişim. | Daha geniş dosya erişimine ve yürütülmesine olanak tanıyan ayrıcalık artışı. |
Ivanti, CVE-2025-10918’i sorumlu bir şekilde raporladığı için kodaman olarak bilinen güvenlik araştırmacısı Enrique Fernández Lorenzo’ya teşekkürlerini sunar. Şirket, güvenlik açığının ifşa edilmesine olan bağlılığını vurguluyor ve etik korsanları politikasına katılmaya davet ediyor.
Maruziyeti değerlendirenler için Ivanti, istismarın tespit edilmemesi nedeniyle henüz kamuya açık bir uzlaşma göstergesinin bulunmadığını belirtiyor. Yöneticiler, uç nokta yönetimi bütünlüğünü korumak için yama uygulamaya öncelik vermelidir. Siber tehditlerin hızla gelişmesiyle birlikte zamanında güncellemeler, yönetilen BT ekosistemlerinde savunmanın temel taşı olmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
