Ivanti, VPN Ivanti Connect Secure (ICS), Ivanti Politika Güvenli (IPS) ve Ivanti Güvenli Erişim İstemcisi (ISAC) yazılımında ve Ivanti Clay Services'in (CSA) uygulanmasında kısmen kritik güvenlik boşluklarını uyarıyor. Güvenlik açığı, Malt Kodunun Interbloke için güvenlik açığını kötüye kullanabilir.
Duyuru
Ivanti'den bir güvenlik bildirimi ICS, IPS ve ISAC'ın zayıf yönlerini listeler. Bu nedenle en ciddi olanı, AFAR kullanıcılarını herhangi bir kodu taşımaya kaydetmenizi sağlayan Stack'e dayalı bir taşma tamponudur (CVE 2025-22467, CVSS 9.9Risk “eleştirmen“). Kötü aktörlerin bundan faydalanabileceği gibi, Ivanti tartışmıyor.
Daha kritik boşluklar
Buna ek olarak, yönetim haklarına kayıtlı kullanıcılar herhangi bir dosyayı harici olarak kontrol edilebilir dosya adları (CVE-2024-38657, CVSS 9.1,, eleştirmen). Forvet ayrıca kodu girebilir (CVE-2024-10644, CVSS 9.1,, eleştirmen).
Güvenlik Bildirimi'ni listeleyen bu ve diğer zayıflıklar tarafından vuruldu (CVE-2024-13813, CVSS 7.1,, yüksek; CVE-2024-12058, CVSS 6.8,, orta; CVE-2024-13830, CVSS 6.1,, orta; CVE-2024-13842, CVE-2024-13843, her iki CVSS 6.0,, orta), 22.7R2.6 sürümünden önce Ivanti Connect Secure (ICS), 22.7R1.3'ten önce Ivanti Politikası Güvenli (IPS) ve 22.8R1'den önce güvenli erişim Ivanti (ISAC) müşterisidir.
Bulut hizmetlerinin uygulanmasında kritik boşluk
Ivanti ayrıca Bulut Hizmetleri (CSA) uygulamasında kritik bir güvenlik açığı uyarıyor. İdari haklara sahip otantik saldırganlar, işletim sistemine komut ekleyebilir ve bu nedenle herhangi bir kötülük kodu (CVE 2024-47908, CVSS 9.1,, eleştirmen). Buna ek olarak, saldırganlar sınırlı erişim işlevlerine erişmek için önleyici bir kayıt olmadan yolun geçişinden yararlanabilir (CVE-2024-11771, CVSS 5.3,, orta). IVANTI CSA 5.0.5 Bu güvenlik boşluklarını mühürleyin.
Ivanti, şirketin henüz şirketin zayıf yönleriyle bilinmediğini yazıyor. Ancak, tehditlerin ciddi sınıflandırılması nedeniyle, BT yöneticileri güncellemeleri mümkün olduğunca çabuk indirmeli ve yüklemelidir.
Ivanti ürünlerindeki güvenlik kayıpları BT suçluları arasında çok popülerdir. Örneğin Ocak ayının başında, kötü oyuncular ağlardan ödün vermek için Ivanti Connect Secure'deki koddaki bir kod boşluğunu kötüye kullandılar.
(DMK)
Duyuru
Ivanti'den bir güvenlik bildirimi ICS, IPS ve ISAC'ın zayıf yönlerini listeler. Bu nedenle en ciddi olanı, AFAR kullanıcılarını herhangi bir kodu taşımaya kaydetmenizi sağlayan Stack'e dayalı bir taşma tamponudur (CVE 2025-22467, CVSS 9.9Risk “eleştirmen“). Kötü aktörlerin bundan faydalanabileceği gibi, Ivanti tartışmıyor.
Daha kritik boşluklar
Buna ek olarak, yönetim haklarına kayıtlı kullanıcılar herhangi bir dosyayı harici olarak kontrol edilebilir dosya adları (CVE-2024-38657, CVSS 9.1,, eleştirmen). Forvet ayrıca kodu girebilir (CVE-2024-10644, CVSS 9.1,, eleştirmen).
Güvenlik Bildirimi'ni listeleyen bu ve diğer zayıflıklar tarafından vuruldu (CVE-2024-13813, CVSS 7.1,, yüksek; CVE-2024-12058, CVSS 6.8,, orta; CVE-2024-13830, CVSS 6.1,, orta; CVE-2024-13842, CVE-2024-13843, her iki CVSS 6.0,, orta), 22.7R2.6 sürümünden önce Ivanti Connect Secure (ICS), 22.7R1.3'ten önce Ivanti Politikası Güvenli (IPS) ve 22.8R1'den önce güvenli erişim Ivanti (ISAC) müşterisidir.
Bulut hizmetlerinin uygulanmasında kritik boşluk
Ivanti ayrıca Bulut Hizmetleri (CSA) uygulamasında kritik bir güvenlik açığı uyarıyor. İdari haklara sahip otantik saldırganlar, işletim sistemine komut ekleyebilir ve bu nedenle herhangi bir kötülük kodu (CVE 2024-47908, CVSS 9.1,, eleştirmen). Buna ek olarak, saldırganlar sınırlı erişim işlevlerine erişmek için önleyici bir kayıt olmadan yolun geçişinden yararlanabilir (CVE-2024-11771, CVSS 5.3,, orta). IVANTI CSA 5.0.5 Bu güvenlik boşluklarını mühürleyin.
Ivanti, şirketin henüz şirketin zayıf yönleriyle bilinmediğini yazıyor. Ancak, tehditlerin ciddi sınıflandırılması nedeniyle, BT yöneticileri güncellemeleri mümkün olduğunca çabuk indirmeli ve yüklemelidir.
Ivanti ürünlerindeki güvenlik kayıpları BT suçluları arasında çok popülerdir. Örneğin Ocak ayının başında, kötü oyuncular ağlardan ödün vermek için Ivanti Connect Secure'deki koddaki bir kod boşluğunu kötüye kullandılar.
(DMK)