Ivanti, kimliği doğrulanmış saldırganların etkilenen sistemlerdeki herhangi bir konuma rastgele dosyalar yazmasına olanak tanıyan üç yüksek önem dereceli güvenlik açığını gidermek amacıyla Ivanti Endpoint Manager için kritik güvenlik güncellemeleri yayınladı.
Şirket, güvenlik uyarısını 10 Kasım 2025’te açıkladı ve en son yama hemen kullanıma sunuldu.
| CVE Numarası | Tanım | CVSS Puanı | Şiddet |
|---|---|---|---|
| CVE-2025-10918 | Aracıda rastgele dosya yazma işlemlerine izin veren güvenli olmayan varsayılan izinler | 7.1 | Yüksek |
| CVE-2025-9713 | Daha önce açıklanmıştı (Ekim 2025) | Değişir | Yüksek |
| CVE-2025-11622 | Daha önce açıklanmıştı (Ekim 2025) | Değişir | Yüksek |
En endişe verici güvenlik açığı, Ivanti Endpoint Manager’ın aracı bileşenindeki güvenli olmayan varsayılan izinlerden kaynaklanan CVE-2025-10918’dir.
Bu kusur, kimliği doğrulanmış yerel saldırganların sistem diskinin tamamında rastgele dosya yazma işlemleri gerçekleştirmesine olanak tanıyarak sistem bütünlüğünü tehlikeye atabilir ve daha fazla saldırı yapılmasına olanak sağlayabilir.
CVE-2025-10918, 7,1 CVSS puanına sahiptir ve bu da onu yüksek şiddette bir tehdit olarak sınıflandırır.
Güvenlik açığı CVSS vektörünü CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H kullanıyor ve bu da istismarın düşük karmaşıklık ve düşük ayrıcalık gereksinimleriyle yerel erişim gerektirdiğini gösteriyor.
Güvenlik açığı, uygunsuz varsayılan dosya izinleriyle ilgili olan CWE-276 kapsamında izleniyor.
Bu danışma belgesinde iki ek güvenlik açığı (CVE-2025-9713 ve CVE-2025-11622) de ele alınmıştı ve daha önce Ekim 2025’te açıklanmıştı.
Bu sorunlar, önceki ayın güvenlik sürümlerinde göze çarpıyordu ve artık en son yamayla tamamen çözüldü.
Güvenlik açığı Ivanti Endpoint Manager’ın 2024 SU3 SR1 ve önceki sürümlerini etkiliyor. Ivanti, belirlenen tüm sorunları çözmek için Endpoint Manager 2024 SU4’ü piyasaya sürdü.
Yamalar artık kullanıcı kimlik doğrulaması gerektiren Ivanti Lisans Sistemi (ILS) indirme portalı aracılığıyla edinilebilir.
Ivanti, açıklama sırasında şirketin bu güvenlik açıklarından aktif olarak yararlanan herhangi bir müşterinin farkında olmadığını doğruladı.
Ancak kuruluşların potansiyel saldırı risklerini azaltmak için yamaları mümkün olan en kısa sürede uygulaması tavsiye ediliyor.
Eski 2022 şubesini çalıştıran müşteriler, Ivanti’nin Ekim 2025’in sonunda bu sürüme yönelik desteği sonlandırdığını bilmelidir.
Şirket, EOL şubesi için yama yayınlamayacak; bu da etkilenen kullanıcıların bu güvenlik sorunlarını çözmek için 2024 SU4 sürümüne yükseltme yapması gerektiği anlamına geliyor. Bu zorunlu yükseltme, yazılımı güncel tutmanın önemini vurgulamaktadır.
Ivanti Endpoint Manager’ın güvenlik açığı bulunan sürümlerini çalıştıran kuruluşlar, 2024 SU4 güncellemesini hemen dağıtmaya öncelik vermelidir.
Sistemlere rastgele dosyalar yazabilme yeteneği, önemli bir güvenlik riski oluşturur ve potansiyel olarak kötü amaçlı yazılım kurulumuna, ayrıcalık artışına ve sistemin tamamen tehlikeye atılmasına yol açabilir.
Ivanti, güvenlik araştırmacısı Enrique Fernández Lorenzo’yu (diğer adıyla bighound) CVE-2025-10918’i sorumlu bir şekilde ifşa ettiği ve müşterileri korumak için şirketle işbirliği yaptığı için takdir etti.
Şirket, güvenlik topluluğunu sorunları uygun kanallar aracılığıyla bildirmeye teşvik eden bir güvenlik açığı açıklama politikası sürdürüyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.