Ivanti Endpoint Manager’da xavfli zaiflik aniqlandi: tizimni masofadan egallash mumkin

Ivanti o‘zining Endpoint Manager (EPM) dasturida ikki jiddiy zaiflikni bartaraf etuvchi xavfsizlik yangilanishlarini chiqardi. Bu zaifliklar — CVE-2025-9712 va CVE-2025-9872 — tizimni masofadan turib boshqarib olishga imkon berishi mumkin. Ularning xavf darajasi CVSS 8.8 ball deb baholangan.

Zaiflik qanday ishlaydi?

Muammo xavfli fayllarni cheklanmagan holda yuklash (CWE-434) bilan bog‘liq. Ya’ni, foydalanuvchi maxsus tayyorlangan zararli faylni tizimga yuklasa, hujumchi undan foydalanib tizimda o‘z kodini ishga tushirishi mumkin.
Biroq bunga erishish uchun hujumchi foydalanuvchini fayl bilan o‘zaro aloqaga majburlashi kerak. Shunga qaramay, agar hujum muvaffaqiyatli bo‘lsa, tizimning maxfiyligi, yaxlitligi va ishlashiga jiddiy zarar yetkazilishi mumkin.

Qaysi versiyalar ta’sirlangan?

• Ivanti Endpoint Manager 2022 SU8 Security Update 1 va undan oldingilar
• Ivanti Endpoint Manager 2024 SU3 va undan oldingilar

Yangilanishlar

Ivanti ushbu zaifliklarni bartaraf etish uchun quyidagi versiyalarni chiqardi:

• 2022 SU8 Security Update 2
• 2024 SU3 Security Update 1

Yangilanishlarni Ivanti License System portali orqali yuklab olish mumkin.

Muhim eslatma

• 2022-yilgi mahsulot liniyasi 2025-yil oktyabrda qo‘llab-quvvatlashdan chiqariladi. Shu bois, foydalanuvchilarga faqat yamoq o‘rnatish emas, balki qo‘llab-quvvatlanadigan yangi versiyaga o‘tish ham tavsiya etiladi.
• Hozircha bu zaifliklardan amalda foydalanilgani aniqlanmagan, ammo kiberjinoyatchilar odatda yamoqlarni o‘rganib, himoyalanmagan tizimlarga tezda hujum qilishadi.

Ivanti Endpoint Manager’dagi ushbu xatolik tashkilotlar uchun jiddiy xavf tug‘diradi. Shuning uchun barcha foydalanuvchilarga:

• darhol yangilanishlarni o‘rnatish,
• foydalanuvchilarni shubhali fayllardan ogohlantirish,
• eski va qo‘llab-quvvatlanmaydigan versiyalardan voz kechish qat’iy tavsiya etiladi.

Bugun o‘rnatilgan yamoq ertangi hujumlarning oldini oladi.