Ivanti’den Acil Güvenlik Uyarısı
Günümüzde siber güvenlik, şirketlerin en önemli önceliklerinden biri haline gelmiştir. Ivanti, kullanıcılarını Endpoint Manager Mobile (EPMM) yazılımındaki iki kritik güvenlik açığı hakkında uyardı. Yapılan açıklamada, bu güvenlik açıklarının bir araya gelerek uzaktan kod yürütme yeteneği sağladığı ve bu durumun oldukça tehlikeli olabileceği belirtildi.
EPMM Yazılımına Yönelik Güvenlik Açıkları
Ivanti, Endpoint Manager Mobile için güncellemeler yayınladığını duyurdu. Bu güncellemeler, orta ve yüksek seviyeyle sınıflandırılan iki güvenlik açığını ele almaktadır. Şirket, bu açıkların bir araya gelmesi durumunda, kötü niyetli kişilerin kimlik doğrulama gereksinimleri olmadan cihazlara erişim sağlayabileceğini ifade etti.
Birinci açık (CVE-2025-4427), EPMM’nin API bileşeninde bir kimlik doğrulama atlamasıdır. Bu açık, saldırganların zayıf cihazlarda korunan kaynaklara erişim sağlamasına olanak tanımaktadır. İkinci açık ise (CVE-2025-4428), uzaktan kod yürütme zaafiyetidir. Bu güvenlik açığı sayesinde, suçlular, kötü niyetli biçimde hazırlanmış API talepleri ile hedef sistemlerde rastgele kod çalıştırabilirler.
Patching ve Mitigasyon Süreci
Ivanti, bu iki kritik sıfır-gün açığını azaltmak için müşterilerine belirli yazılım sürümlerini kurmalarını öneriyor. Müşteriler, Ivanti Endpoint Manager Mobile 11.12.0.5, 12.3.0.2, 12.4.0.2 veya 12.5.0.1 sürümlerinden birini kurarak bu güvenlik açıklarını kapatabilirler.
Şirket, yapılan saldırılara yönelik henüz tam bir analiz yapılmadığını, dolayısıyla tazminat veya uzaktan erişim göstergeleri hakkında bilgi verilemediğini bildirmektedir. Ancak kullanıcıların, daha fazla rehberlik almak için destek grubu ile iletişim kurmaları önerilmektedir.
Etki Alanı ve Güvenlik Uyarıları
Ivanti, bu güvenlik açıklarının yalnızca yerinde EPMM ürününü etkilediğini, Ivanti’nin diğer ürünleri, özellikle Neurons for MDM ve Ivanti Sentry gibi bulut tabanlı çözümlerinin bu durumlardan etkilenmediğini belirtti. Shadowserver tehdit izleme platformu, çevrimiçi halde yüzlerce Ivanti EPMM örneğini takip etmektedir; bunların çoğu Almanya (992) ve Amerika Birleşik Devletleri‘nde (418) bulunmaktadır. Bu durum, kullanıcıların acil önlem alması gerektiğini açıkça göstermektedir.
Diğer Güvenlik Açıkları ve Uyarılar
Ivanti, yalnızca EPMM ile ilgili değil, aynı zamanda ITSM (IT Service Management) çözümü olan Neurons için de kritik bir kimlik doğrulama atlatma açığı (CVE-2025-22462) duyurdu. Bu açık, kimlik doğrulama gerektirmediği için saldırganların yönetici erişimi elde etmesine olanak tanımaktadır. Ayrıca, Cloud Services Appliance (CSA) ürününde, yerel olarak yetkilendirilmiş saldırganların zafiyetleri kullanarak yetki yükseltme sağlamalarına neden olan bir varsayılan kimlik bilgisi hatası (CVE-2025-22460) ile ilgili de bir uyarı bulunmaktadır.
Son yıllarda, Ivanti’nin VPN cihazları ve ICS, IPS, ZTA geçitlerini hedef alan birçok başka güvenlik açığı da dünya genelinde sıfır-gün saldırıları ile istismar edilmiştir. FBI ve CISA, Ocak ayında birlikte verdikleri bir uyarıda, tehdit aktörlerinin aylardır mevcut olan Ivanti Bulut Hizmetleri Appliance (CSA) güvenlik açıklarını kullanarak savunmasız ağlara sızmaya devam ettiğini belirtti.
Sonuç
Ivanti’nin son duyurusu, siber güvenliğin ne denli önemli hale geldiğini bir kez daha gözler önüne sermektedir. Güvenlik açıkları, kullanıcıların verilerinin ve sistemlerinin güvenliğini tehdit ederken, müdahale edilmediği takdirde büyük maliyetlere yol açabilir. Şirketler, bu tür güvenlik sorunlarına karşı güncel kalmalı ve gerekli önlemleri zamanında almalıdır. Kullanıcıların, mevcut yazılımlarını düzenli olarak güncellemeleri ve gelişen tehditlere karşı proaktif olmaları, siber saldırılara karşı en iyi savunmadır.
