Ivanti Təhlükəli Səhvlər üçün Təzyiqli Yama Buraxdı: Çözüləcək Əsas Məsələlər!

Ivanti, çox sayda məhsulunda aşkar edilmiş dörd kritik etibarlığa malik problemlər üçün yamalar buraxdı. Müxtəlif çözümləri təsirləyən fərqli səhvlər Connect Secure (ICS), Policy Secure (IPS) və Cloud Services Applications (CSA) daxil olmaqla CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 və CVE-2024-47908 olaraq izlənilir. Digər bütün səhvlər kəsinliklə şifre daxil edilə bilənlər üçün təhlükəlidir. İstifadəçilər tərəfindən bu yamaların tətbiq edilməsi məsləhət görülür. Ivanti Connect Secure 22.7R2.6, Ivanti Policy Secure 22.7R1.3 və Ivanti CSA 5.0.5 versiyalarına dəyişdirilməsi tövsiyə edilir. Şirkət tərəfindən şübhələrin dəlilləri olmadığını deyib.

ABŞ Cybersecurity and Infrastructure Security Agency (CISA), Ivanti məhsullarının şübhəli dörddən sonra bilinən istismar olunan səhv (KEV) kataloquna elavə etdiyi və bunların şübhəli olduğunu göstərdi. 2024-cü ilin sentyabr və oktyabr aylarında aşkar edilən və düzəltilən Ivanti Cloud Servis Apparati (CSA) səhvləri, başlanğıc məqsədə ictimai nüfuz, RCE-ni aparmaq, siyasi məlumatlar almaq və webshellərə təsir göstərmək üçün iki hücum zəncirində istifadə olunur.