Ivanti’den Kritik Güvenlik Güncellemeleri
Son günlerde Ivanti, IT hizmet yönetimi çözümü Neurons for ITSM için önemli güvenlik güncellemeleri yayınladı. CVE-2025-22462 olarak takip edilen bu güvenlik açığı, yetkisiz saldırganların düşük karmaşıklığı olan saldırılar aracılığıyla yamanmamış sistemlere yönetici erişimi sağlamasına olanak tanıyor. Bu durum, sistem yapılandırmasına bağlı olarak ciddi bir tehdit oluşturuyor.
Güvenlik Açığının Etkileri
Ivanti’nin yayımladığı güvenlik bildirisine göre, organizasyonlar eğer şirkete ait web sitelerini güvence altına almış ve erişimi sınırlı IP adresleri ile alan adlarına kısıtlamışsa, saldırılara maruz kalma risklerini önemli ölçüde azaltmış olacaklar. Ivanti, "Müşteriler, eğer çözümü DMZ ile yapılandırmaktan kaçınmazlarsa ve dış ağlardan giriş yapan kullanıcıları takip ederlerse, ortamlarının riskini azaltabilirler" açıklamasını yaptı.
CVE-2025-22462, yalnızca versiyon 2023.4, 2024.2, 2024.3 ve daha önceki sürümlerde çalışan çevrimdışı (on-premises) örneklerde etkili. Şirket, bu açığın müşterileri hedef almak için istismar edildiğine dair bir kanıt bulamadıklarını belirtti.
Güncellenmesi Gereken Sürümler
Ivanti’nin Neurons for ITSM çözümünde etkilenen sürümler ve yeni güvenlik yamanmaları şu şekildedir:
- Ürün Adı: Ivanti Neurons for ITSM (sadece çevrimdışı)
- Etkilenen Sürümler:
- 2023.4
- 2024.2
- 2024.3
- Çözülen Sürümler:
- 2023.4 Mayıs 2025 Güvenlik Yaması
- 2024.2 Mayıs 2025 Güvenlik Yaması
- 2024.3 Mayıs 2025 Güvenlik Yaması
Bu yamaların en kısa sürede uygulanması gerektiği belirtilmektedir.
Diğer Önemli Güvenlik Açıları
Bugün, müşterilere yönelik başka bir kritik güvenlik açığına daha dikkat çekildi: CVE-2025-22460. Bu açık, yerel olarak kimlik doğrulaması yapılmış saldırganların yetki yükseltmesine olanak tanıyor. Bu açığın da istismar edilmediği belirtilse de, Ivanti, güncellemeleri yükledikten sonra bu yamaların doğru bir şekilde uygulanmadığını vurguladı. Bu nedenle, sistem yöneticilerinin yeniden yükleme veya belirli mitigasyon adımlarını izlemeleri gerektiği ifade ediliyor.
Ivanti, "Bir Cloud Services Application kurulumu versiyon 5.0.5’e yükseltildiyse, bu düzeltmenin otomatik olarak uygulanmadığı tespit edilmiştir. Bu durum gelecekteki bir sürümde ele alınacaktır" dedi.
Pandemi Sürecindeki Diğer Güvenlik Riskleri
Geçtiğimiz ay Ivanti, Connect Secure sistemine yönelik kritik bir zero-day açığını yamanmıştı. Bu açık, UNC5221 isimli, Çin’le bağlantılı bir casusluk grubunun uzaktan kod yürütme saldırıları gerçekleştirerek zararlı yazılımları dağıtmasına olanak sağlıyordu. CISA ve FBI, Ocak ayında, tehdit aktörlerinin halen Eylül ayından bu yana yamalanmış olan Ivanti Cloud Service Appliances (CSA) güvenlik açıklarını kullanarak savunmasız ağlara sızmaya devam ettiklerini bildirdi.
Ivanti Güvenlik Açıkları ve Önlemler
Son bir yıl içerisinde, Ivanti’nin diğer birçok güvenlik açığı, şirketin VPN cihazları, ICS, IPS ve ZTA geçitlerine yönelik zero-day saldırılarda istismar edildi. Bu durum, kullanıcılarının güvenliğini büyük ölçüde riske atarken, aynı zamanda şirketlerin iş sürekliliğini tehdit eder.
Güvenlik açıklarına karşı önlem almak isteyen organizasyonların, Ivanti’nin güncellemelerini dikkatli bir şekilde takip etmeleri ve gerekli yamaları en kısa zamanda uygulamaları önem taşıyor. Ayrıca, sistem yapılandırmalarını gözden geçirerek, potansiyel riskleri minimize etmek büyük bir avantaj sağlayacaktır.
Sonuç Olarak
Yapılan açıklamalara ve güncellemelerle birlikte, Ivanti’nin sağladığı güvenlik önlemleri kullanıcılar için kritik bir önem taşımaktadır. Herhangi bir sızıntı veya saldırıya karşı hazırlıklı olmak, hem veri güvenliği hem de işletmelerin sürekliliği açısından gereklidir.
