Ivanti, Endpoint Manager (EPM) yazılımındaki çok sayıda ciddi güvenlik açığını gidererek kuruluşları önemli veri ihlallerine maruz bırakma potansiyeli taşıyor.
Bu kusurların en endişe verici olanı, hassas bilgilere yetkisiz erişime izin verebilecek dört kritik yol geçiş güvenlik açığıdır.
CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 ve CVE-2024-13159 olarak tanımlanan güvenlik açıklarının tümü, aşırı ciddiyetlerini gösteren 10 üzerinden 9,8 CVSS puanına sahiptir.
Her bir güvenlik açığının ayrıntıları aşağıda verilmiştir:
| CVE Numarası | Tanım | CVSS Puanı |
|---|---|---|
| CVE-2024-10811 | Uzaktaki saldırganların hassas bilgileri sızdırmasına olanak tanıyan mutlak yol geçişi. | 9.8 (Kritik) |
| CVE-2024-13161 | Hassas dosyalara yetkisiz erişime olanak tanıyan mutlak yol geçişi. | 9.8 (Kritik) |
| CVE-2024-13160 | Kimliği doğrulanmamış kullanıcılar tarafından veri sızıntısına neden olan yol geçiş güvenlik açığı. | 9.8 (Kritik) |
| CVE-2024-13159 | Gizli bilgilere erişmek için uzaktan kullanılabilecek yol geçiş kusuru. | 9.8 (Kritik) |
Bu kusurlar, 2024 Ocak 2025 Güvenlik Güncellemesi ve 2022 SU6 Ocak 2025 Güvenlik Güncellemesinden önceki Ivanti EPM sürümlerini etkilemektedir.
Bu güvenlik açıklarının her biri, uzaktaki, kimliği doğrulanmamış bir saldırganın etkilenen sistemlerden hassas bilgileri sızdırmasına olanak tanıyan mutlak bir yol geçiş hatasıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Bu güvenlik açıklarıyla ilişkili Ortak Zayıflık Sayımı (CWE), Mutlak Yol Geçişini ifade eden CWE-36’dır.
Horizon3.ai’de güvenlik araştırmacısı olan Zach Hanley, bu güvenlik açıklarını keşfetme ve raporlama konusunda itibar sahibidir.
Ivanti, bu güvenlik açıklarından herhangi bir şekilde yararlanıldığının farkında olmadıklarını belirtirken, kritik yapıları göz önüne alındığında kötüye kullanım potansiyelinin yüksek olduğunu belirtiyor.
EPM güvenlik açıklarına ek olarak Ivanti, Avalanche ve Uygulama Kontrol Motoru da dahil olmak üzere diğer birçok ürüne de yama uyguladı.
Bu güncellemeler, saldırganların kimlik doğrulamayı atlamasına, hassas bilgileri sızdırmasına ve uygulama engelleme işlevini atlatmasına olanak tanıyan çeşitli yüksek önemdeki hataları giderir.
Bu güvenlik açıklarının keşfedilmesi, kurumsal yönetim yazılımının güvenliğinin sağlanmasında devam eden zorlukların altını çiziyor.
Bir ağ içindeki cihaz uç noktalarını yönetmek için önemli bir araç olan Endpoint Manager, siber suçlular için cazip bir hedef sunuyor.
Başarılı bir güvenlik açığından yararlanma, potansiyel olarak saldırganlara çok sayıda hassas kurumsal veriye erişme ve yönetilen cihazlar üzerinde kontrol sağlama olanağı verebilir.
Ivanti, tüm müşterilerini yamaları mümkün olan en kısa sürede uygulamaya çağırdı. Şirket, güvenlik tavsiyelerinde yamaların nasıl indirilip uygulanacağına ilişkin ayrıntılı talimatlar sağladı.
Ivanti EPM kullanan kuruluşların, potansiyel saldırı riskini azaltmak için sistemlerini derhal güncellemeleri şiddetle tavsiye edilir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri