Siber Güvenlik

Ivanti, Endpoint Manager’daki kritik kod yürütme açığını uyardı!

teknomers
teknomers

Ivanti Endpoint Manager Açıkları ve Riskler

Amerikan yazılım şirketi Ivanti, Endpoint Manager (EPM) çözümünde keşfedilen kritik bir güvenlik açığını düzeltmeleri için müşterilerini uyardı. Bu açık, kötü niyetli kişilerin uzaktan kod çalıştırmasına izin verebiliyor. Ivanti, dünya genelinde 40.000’den fazla şirket için sistem ve IT varlık yönetimi çözümleri sunuyor. EPM yazılımı, Windows, macOS, Linux, Chrome OS ve IoT gibi popüler platformlarda istemci cihazlarını yönetmek için çok amaçlı bir araç olarak tasarlanmış durumda.

CVE-2025-10573 Açığı Nedir?

Bu kritik güvenlik açığı, CVE-2025-10573 olarak kaydedilmiştir. Uzaktan, doğrulanmamış tehdit aktörleri tarafından insan etkileşimi gerektiren düşük karmaşıklıkta çapraz site betikleme saldırıları ile kötü niyetli JavaScript kodunu çalıştırmak için kullanılabilir. Rapid7’den güvenlik araştırmacısı Ryan Emmons, bu açığın nasıl kullanılabileceğini açıkladı. Kullanıcı bir yöneticinin, zararlı JavaScript ile zehirlenmiş bir kontrol paneli arayüzünü görüntülemesi durumunda, istemci tarafında JavaScript çalıştırılacak ve saldırganın yöneticinin oturumunu ele geçirmesi mümkün hale gelecektir.

Ivanti’nin Aldığı Önlemler

Ivanti, bu güvenlik açığını kapatmak için EPM 2024 SU4 SR1 sürümünü yayımlamıştır. Şirket, EPM’nin internet üzerinde maruz kalma riski olmadığını belirtiyor; ancak Shadowserver tehdidi izleme platformu, şu an itibarıyla İnternet’e açık yüzlerce Ivanti EPM örneği kaydetmektedir. Bunların çoğu Amerika Birleşik Devletleri, Almanya ve Japonya’dadır.

Ivanti EPMM instances exposed online
İnternet’e Açık Ivanti EPM Örnekleri (Shadowserver)

Diğer Güvenlik Güncellemeleri

Bugün Ivanti, ayrıca üç yüksek tehlikeli açığı gidermek için güvenlik güncellemeleri yayımladı. Bunlardan iki tanesi (CVE-2025-13659 ve CVE-2025-13662), doğrulanmamış saldırganların yamalanmamış sistemlerde rastgele kod çalıştırmasına olanak tanıyabilir. Ancak, başarılı bir istismar için yine de kullanıcı etkileşimi gerekmektedir. Ayrıca, hedeflerin güvenilmeyen bir çekirdek sunucuya bağlanması veya güvensiz yapılandırma dosyalarını içe aktarması gerektiği belirtiliyor.

Son Durum ve Tavsiyeler

Ivanti, bu açıkların kamuya açıklanmadan önce herhangi bir müşterinin istismarına maruz kaldığına dair bir bilgiye sahip olmadığını belirtti. Güvenlik açıkları, Ivanti EPM sistemlerinin sıklıkla hedef alındığını gösteriyor. Daha önce, CISA’nın yaptığı bir açıklamada, EPM cihazlarına yönelik üç kritik güvenlik açığı (CVE-2024-13159, CVE-2024-13160 ve CVE-2024-13161) üzerinde saldırılar gerçekleştirildiği belirtilmişti. Bu nedenle, EPM kullanıcılarının güvenliklerini sağlamaları için güncellemeleri yapmaları son derece önemlidir.

Güncel Siber Güvenlik Haberleri – 2

Contents
Yıllardır Unutulmuş ‘Finger’ Protokolüyle ClickFix Malware Saldırıları
Google, IPIDEA’yı Açıkladı: Dünyanın En Büyük Proxy Ağına Kritik Darbe!
Zyxel, Onlarca Route’ü Etkileyen Kritik RCE Açığını Açıkladı
Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı
Gizli Siber Kampanya Hendekleri Rakip ‘Brute Ratel’ Kalem Test Aracı için Kobalt Strike
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ikea’nın Matter Uyumlu Cihazları, ABD’de Satışa Çıktı!
Sonraki Makale Skyrim Nintendo Switch 2’de! Ücretsiz Yükseltme Fırsatını Kaçırmayın!

Sanal Medya

Son Eklenenler

2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel