Ivanti, Connect Secure, Policy Secure ve ZTA Gateways ürünlerindeki güvenlik açıklarını ele alan kritik bir güvenlik tavsiyesi yayınladı.
Bu danışma belgesi, CVE-2025-0282 ve CVE-2025-0283 adlı iki önemli güvenlik açığının varlığını ortaya koyuyor ve bu güvenlik açıklarından yararlanılıyor ve kullanıcıların derhal harekete geçmesi gerekiyor.
Kritik Güvenlik Açığı: CVE-2025-0282
CVE-2025-0282, 22.7R2.5’ten önceki Ivanti Connect Secure sürümlerini, 22.7R1.2’den önceki Ivanti Policy Secure’u ve 22.7R2.3’ten önceki ZTA ağ geçitleri için Ivanti Neurons’u etkileyen yığın tabanlı bir arabellek taşması güvenlik açığıdır.
Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın rastgele kod yürütmesine olanak tanıyarak ciddi bir güvenlik riski oluşturur. Kritik bir güvenlik açığı olarak kategorize edilen 9,0 CVSS puanı aldı.
Yüksek Düzeyde Güvenlik Açığı: CVE-2025-0283
İkinci güvenlik açığı olan CVE-2025-0283, benzer şekilde Ivanti ürünlerinin aynı sürümlerini etkiliyor ancak kimliği doğrulanmış yerel bir saldırganın ayrıcalıkları yükseltmesine izin veriyor.
Bu güvenlik açığının CVSS puanı 7,0 olup, bu da yüksek önem düzeyine işaret etmektedir. CVE-2025-0282’nin doğada istismar edildiği doğrulanmış olsa da şu anda CVE-2025-0283’ün kötüye kullanıldığına dair bir kanıt yok.
Ivanti, bu güvenlik açıklarının oluşturduğu riskleri azaltmak için tüm müşterilerin mevcut yamaları derhal uygulaması gerektiğinin altını çiziyor.
Ivanti Connect Secure kullananlar için 22.7R2.5 sürümüne yükseltme kritik öneme sahiptir. Yama artık Ivanti portalı üzerinden indirilebilir.
Kullanıcılar ayrıca herhangi bir tehlike belirtisini tespit etmek için Bütünlük Denetleyicisi Aracını (ICT) kullanarak kapsamlı taramalar yapmalıdır.
Etkilenen Sürümler ve Yama Kullanılabilirliği
| CVE | Ürün Adı | Etkilenen Sürümler | Çözümlenmiş Sürüm(ler) | Yama Kullanılabilirliği |
| CVE-2025-0282 | Ivanti Connect Güvenli | 22,7R2 ila 22,7R2,4 | 22.7R2.5 | Şimdi Kullanılabilir |
| CVE-2025-0283 | Ivanti Connect Güvenli | 22.7R2.4 ve öncesi | 22.7R2.5 | Şimdi Kullanılabilir |
Ivanti ürünlerini kullanan kuruluşlar, ağlarını bu güvenlik açıklarına karşı korumak için hızlı hareket etmelidir.
BİT’in yükseltilmesi ve sürekli izlenmesi, sağlam bir siber güvenlik stratejisinin temel bileşenleridir.
Açıklardan yararlanmalar giderek daha karmaşık hale geldikçe, bilgili ve proaktif kalmak, ağ altyapılarının bütünlüğünü korumak için çok önemlidir.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free