Ivanti, ürünlerinde bulunan dört kritik düzeydeki güvenlik açığı için yamaları yayınladı. CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 ve CVE-2024-47908 numaralarıyla takip edilen bu zafiyetler hepsi “kritik” olarak derecelendirildi. İçerdikleri farklı hatalar sayesinde bunlar, Connect Secure (ICS), Policy Secure (IPS) ve Cloud Services Applications (CSA) gibi çeşitli çözümleri etkileyebilir. Bu açıkların uygunsuz siber saldırılarda kullanılabileceğinden dolayı, kullanıcılar yamaları derhal uygulamaları konusunda uyarıldı. Daha fazla detay içeren bir güvenlik bildirimi ise ilgili bağlantıda bulunabilir.

Bütün bu hatalar, uzaktan keyfi kod yürütme amaçlı kullanılabilir. Temiz sürümler ise Ivanti Connect Secure 22.7R2.6, Ivanti Policy Secure 22.7R1.3 ve Ivanti CSA 5.0.5 olarak yayınlandı ve kullanıcılar bu sürümlere hemen yükseltmeleri konusunda tavsiye edildi. Ivanti’nin ifadesine göre henüz sahada sömürü yapıldığına dair bir kanıt bulunmamaktadır. Ancak şirketin ürünleri hem kurumsal hem de küçük ve orta ölçekli işletmeler (KOBİ) arasında oldukça popüler olduğundan, genellikle hedef alınıp başlangıç ​​noktası olarak kullanılmaktadır. Daniel Spicer, Ivanti CSO, “Bu ürünler nihai hedef olmasa da, oldukça yetenekli devlet gruplarının, son derece değerli kuruluşlara karşı casusluk kampanyaları denemek için yoğunlaştıkları rota olarak giderek daha fazla önem kazanmaktadırlar.” dedi.

Ocak 2025’in sonlarında, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), dört Ivanti zafiyetini Yaygın Sömürülen Zafiyatlar (KEV) kataloğuna ekledi ve bunların sahada kötüye kullanıldığını belirtti. Ivanti Cloud Service Appliance (CSA) içinde bulunan ve Eylül ve Ekim 2024’te düzeltilen hatalar, başlangıç erişimi kazanmak, uzaktan kod yürütmek, kimlik bilgilerini elde etmek ve web kabuklarına etki etmek için iki saldırı zincirinde kullanılmaktadır.

Kaynak: The Hacker News