Ivanti, Ivanti Endpoint Manager’da (EPM) ayrıcalık yükseltmeyi ve uzaktan kod yürütmeyi mümkün kılabilecek iki yüksek önem dereceli sorun ve on bir orta şiddette SQL enjeksiyon hatası dahil olmak üzere 13 güvenlik açığını açıkladı.
Açıkça istismara dair herhangi bir kanıt olmasa da Ivanti, müşterilerin desteklenen en son sürüme geçmelerini ve yamalar hala geliştirilme aşamasında olduğundan önerilen hafifletici önlemleri uygulamalarını tavsiye ediyor.
Ivanti, EPM 2022’nin Ekim 2025’te kullanım ömrünün sonuna ulaştığını belirterek, Ivanti EPM 2024’ün riski önemli ölçüde azaltan önemli güvenlik iyileştirmeleri içerdiğini vurguladı.
Desteklenen sürümler için düzeltmeler iki aşamada gerçekleştirilecektir: Ivanti EPM 2024 SU4 için güvenli olmayan seri durumdan çıkarma ve yol geçiş hatalarının 12 Kasım 2025 için planlanması planlanırken, SQL enjeksiyon setinin EPM 2024 SU5 için 2026’nın ilk çeyreğinde yapılması planlanmaktadır.
O zamana kadar yöneticilerin maruz kalmayı azaltmak için geçici çözümler uygulaması gerekir.
En kritik iki kusur, kimliği doğrulanmış yerel bir saldırganın ayrıcalıkları yükseltmesine olanak tanıyan güvenli olmayan bir seri durumdan çıkarma sorunu olan CVE-2025-11622 (CVSS 7.8, CWE-502) ve kimliği doğrulanmamış bir saldırgan tarafından uzaktan kod yürütülmesine olanak tanıyan ancak kullanıcı etkileşimi gerektiren bir yol geçişi olan CVE-2025-9713’tür (CVSS 8.8, CWE-22).
Geriye kalan on bir CVE, kimliği doğrulanmış uzak kullanıcıların rastgele veritabanı verilerini (CVSS 6.5, CWE-89) okumasına olanak tanıyan SQL enjeksiyon zayıflıklarıdır.
Ivanti, tüm sorunları bildirdiği için Trend Micro’nun Sıfır Gün Girişimi ile birlikte çalışan araştırmacı 06fe5fd2bc53027c4a3b7e395af0b850e7b8a044’e teşekkür etti.
Azaltmalar kusura göre değişir. CVE-2025-11622 için, EPM 2024 SU3 SR1 müşterilerinin riski azaltılmıştır; henüz yükseltilmemiş olanlar, isteğe bağlı yüksek aralıklı TCP bağlantı noktalarına uzaktan erişimi engellemek ve EPM Core sunucu erişimini yalnızca yerel yöneticilerle sınırlamak için güvenilir bir güvenlik duvarı aracılığıyla erişimi beyaz listeye almalı ve kısıtlamalıdır.
CVE-2025-9713 için Ivanti, güvenilmeyen yapılandırma dosyalarının asla EPM Core sunucusuna aktarılmamasını tavsiye ediyor; kaçınılmazsa, bu eylemin doğası gereği risk taşıdığını kabul ederek dosya içeriğini dikkatlice inceleyin.
SQL enjeksiyon serisi için Ivanti, yöneticilerin maruz kalmayı ortadan kaldırmak için Raporlama veritabanı kullanıcısını kaldırabileceğini, bunun karşılığında da herhangi bir EPM raporunu çalıştırmak için salt okunur bir raporlama kullanıcısının gerekli olması nedeniyle raporlama işlevselliğinin devre dışı bırakılacağını belirtiyor.
Etkilenen sürümler arasında, belirtildiği gibi yamaların beklemede olduğu Ivanti EPM 2024 SU3 SR1 ve önceki sürümleri ile kullanım ömrü sonu olan ve EPM 2024’e yükseltilmesi gereken Ivanti EPM 2022 SU8 SR2 ve önceki sürümleri yer alıyor.
Kuruluşlar ayrıca güncellemeler gönderilene kadar yönetim erişimini gözden geçirmeli, güvenlik duvarı kurallarını sağlamlaştırmalı ve saldırı yüzeyini azaltmak için güvenilmeyen içe aktarmalardan kaçınmalıdır.
| CVE | Tanım | CVSS (Önem Derecesi) | CWE |
| CVE-2025-11622 | Güvenli olmayan seri durumdan çıkarma, yerel ayrıcalık artışına izin verir | 7,8 (Yüksek) | CWE-502 |
| CVE-2025-9713 | Yol geçişi RCE’ye izin verir; Kullanıcı arayüzü gerekli; kimliği doğrulanmamış | 8,8 (Yüksek) | CWE-22 |
| CVE-2025-11623 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62392 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62390 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62389 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62388 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62387 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62385 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62391 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62383 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62386 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
| CVE-2025-62384 | SQL enjeksiyonu verilerin okunmasına izin verir (kimlik doğrulaması yapılır) | 6,5 (Orta) | CWE-89 |
Yükseltme planlamasında Ivanti EPM 2024’e geçiş ve SU4 ile SU5’in kullanıma sunulmasına hazırlanmaya öncelik verilmeli, aynı zamanda bu süre zarfında riski azaltmak için en az ayrıcalık, ağ segmentasyonu ve giriş doğrulama uygulamaları uygulanmalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.