В платформе Ivanti Neurons for ITSM обнаружена критическая уязвимость: злоумышленники могут получить права администратора

Управление ИТ-инфраструктурой и автоматизация процессов обслуживания стали неотъемлемой частью современной корпоративной среды. Поскольку подобные системы занимают ключевое место в повседневной деятельности организаций, любая уязвимость в них способна повлечь серьёзные последствия. Именно к таким угрозам относится недавно обнаруженная уязвимость CVE-2026-9614, привлёкшая пристальное внимание специалистов по кибербезопасности.

Данная уязвимость, раскрытая компанией Ivanti, затрагивает платформу Ivanti Neurons for ITSM и позволяет прошедшим аутентификацию пользователям незаконно повышать свои привилегии и получать права уровня администратора. По шкале CVSS уязвимость оценена в 8,8 балла и классифицирована как угроза высокого уровня опасности.

Что такое Ivanti Neurons for ITSM?

Ivanti Neurons for ITSM (IT Service Management) — это современная платформа, предназначенная для управления ИТ-услугами организаций. С её помощью осуществляется обработка технических обращений (тикетов), учёт ИТ-активов, автоматизация процессов обслуживания и выполнение множества других операций.

Платформой пользуются многие крупные организации, государственные учреждения и корпорации для управления своими ИТ-службами. Именно поэтому любая уязвимость в данной системе способна поставить под угрозу значительные объёмы данных и бизнес-процессов.

Суть уязвимости

Уязвимость CVE-2026-9614 связана с некорректной организацией контроля доступа (Improper Access Control) и относится к категории CWE-284. Проблема возникает вследствие недостаточной проверки прав, предоставленных пользователям.

Для эксплуатации данной уязвимости злоумышленнику достаточно иметь обычную учётную запись пользователя в системе. Успешно пройдя аутентификацию, атакующий может получить права уровня администратора удалённо через сеть — без каких-либо дополнительных действий со стороны других пользователей.

Наиболее тревожный аспект заключается в том, что для проведения атаки не требуются сложные методы эксплуатации. Уязвимость относительно проста в использовании, а её успешная эксплуатация способна нанести ощутимый ущерб конфиденциальности, целостности и доступности системы.

Возможный сценарий атаки

Представим ситуацию: учётные данные сотрудника организации попали в руки злоумышленников в результате фишинговой атаки, заражения вредоносным программным обеспечением или утечки пароля. Как правило, такая учётная запись обладает ограниченными правами и не позволяет нанести системе серьёзный вред.

Однако в среде с уязвимостью CVE-2026-9614 злоумышленник может использовать эту рядовую учётную запись для повышения привилегий до уровня администратора. В результате он получает возможность:

  • изменять права пользователей;
  • создавать новые учётные записи администраторов;
  • отключать параметры безопасности;
  • изменять конфигурацию системы;
  • вмешиваться в процессы обслуживания;
  • получать доступ к конфиденциальным данным;
  • размещать скрытые бэкдоры.

Подобный набор возможностей предоставляет злоумышленнику полный контроль над всей ITSM-средой.

Риски для корпоративной среды

ITSM-платформы, как правило, хранят сведения о наиболее критически важных активах организации: списки пользователей, данные о серверах, сетевых устройствах, программном обеспечении, техническую документацию и информацию о процессах обслуживания.

Получение прав администратора может повлечь следующие риски:

  • утечку конфиденциальных данных;
  • сбор разведывательных данных о внутренней инфраструктуре;
  • горизонтальное перемещение (Lateral Movement) между другими системами;
  • внедрение вредоносного программного обеспечения;
  • нарушение работы сервисов;
  • изменение записей аудита и журналов событий;
  • создание условий для долгосрочного скрытого доступа.

Именно по этой причине подобные уязвимости нередко используются в качестве начального этапа сложных целенаправленных атак.

Затронутые версии

По данным компании Ivanti, уязвимость затрагивает следующие on-premise версии:

  • Ivanti Neurons for ITSM 2025.4 и более ранние версии.

Проблема устранена в следующих обновлениях:

  • 2025.4 Patch 1;
  • 2025.3 Patch 1;
  • 2025.2 Patch 1.

Для клиентов, использующих облачную (Cloud) среду, обновления безопасности были применены автоматически. Исправления распространяются в составе версий 2026.1 Patch 9 и 2026.2 Patch 1.

Случаи эксплуатации пока не зафиксированы

Согласно официальным данным компании Ivanti, на момент публикации информации об уязвимости свидетельств её практической эксплуатации обнаружено не было. Кроме того, в открытом доступе пока не появилось ни инструментов эксплуатации, ни индикаторов компрометации (IoC), связанных с данной уязвимостью.

Вместе с тем необходимо учитывать, что в практике кибербезопасности после публичного раскрытия уязвимостей интерес со стороны киберпреступников к их анализу и попыткам эксплуатации резко возрастает. Именно поэтому откладывать установку обновлений с точки зрения безопасности не рекомендуется.

Рекомендации по защите

Специалисты рекомендуют организациям принять следующие меры:

Обновление программного обеспечения Все затронутые системы должны быть как можно скорее обновлены с применением предоставленных производителем патчей безопасности.

Ревизия привилегий Необходимо провести аудит политик Role-Based Access Control (RBAC) и убедиться, что права администратора предоставлены исключительно тем пользователям, которым они действительно необходимы.

Мониторинг учётных записей Следует регулярно отслеживать активность учётных записей администраторов, изменения в правах доступа и нетипичные попытки аутентификации.

Анализ журналов событий Необходимо проверять системные логи и выявлять признаки подозрительной активности.

Внедрение многофакторной аутентификации Для учётных записей администраторов и привилегированных пользователей рекомендуется использовать механизмы MFA/2FA.

Уязвимость CVE-2026-9614 является одной из серьёзных проблем безопасности, обнаруженных в платформе Ivanti Neurons for ITSM. Поскольку она позволяет прошедшим аутентификацию пользователям получать привилегии уровня администратора, это представляет значительную угрозу для организаций.

Несмотря на то что случаи практической эксплуатации данной уязвимости пока не зафиксированы, масштаб её воздействия и возможные последствия могут оказаться весьма серьёзными. Поэтому всем организациям необходимо своевременно устанавливать обновления безопасности, пересматривать права пользователей и усиливать меры мониторинга в ITSM-средах.

В практике кибербезопасности своевременное устранение уязвимостей и соблюдение принципа минимальных привилегий по-прежнему остаются одними из важнейших факторов защиты корпоративной инфраструктуры.