Ivanti Endpoint Manager’dagi xatoliklar — tizimga fayl yozish imkonini beruvchi yuqori xavfli zaifliklar

Ivanti kompaniyasi Endpoint Manager mahsulotida bir nechta yuqori xavf darajasiga ega zaifliklarni bartaraf etuvchi yangilanishlar chiqardi. Ushbu xatoliklar autentifikatsiyalangan mahalliy foydalanuvchilarga yoki ba’zi holatlarda hatto masofaviy tahdidlarga tizim diskiga istalgan faylni yozish imkonini berishi mumkin — bu esa ma’lumotlar buzilishi, huquqiy eskalatsiya va kutilmagan tizim ishdan chiqishlariga olib kelishi ehtimolini oshiradi.

Asosiy zaifliklar va ta’siri

Eng so‘nggi xavfsizlik signali — CVE-2025-10918 — agentning noto‘g‘ri standart ruxsatnomalaridan kelib chiqadi. Bu zaiflik agentning 2024 SU4 yangilanishidan oldingi versiyalarida mavjud bo‘lib, mahalliy autentifikatsiyalangan hujumchiga diskda istalgan joyga fayl yozish imkonini beradi. Texnik baholashga ko‘ra, bu muammo CWE-276 (incorrect default permissions) toifasiga kiradi va CVSS balli 7.1 (High) deb belgilangan.

Bundan tashqari, kompaniya oktyabr 2025da e’lon qilingan va shu tahdidlarga qo‘shimcha bo‘lib hisoblangan boshqa ikki zaiflikni ham yamoqladi:

  • CVE-2025-9713 — path traversal orqali masofaviy autentifikatsiyasiz hujumchiga (foydalanuvchi ishtiroki bilan) masofadan kod ijro etish imkonini berishi mumkin (CVSS 8.8).
  • CVE-2025-11622 — xavfsiz bo‘lmagan deserializatsiya tufayli mahalliy autentifikatsiyalangan hujumchiga huquqlarni oshirish imkonini berishi va natijada fayl yozish huquqini qo‘lga kiritilishiga olib kelishi mumkin (CVSS 7.8).

Ivanti ma’lum qilishicha, e’lon qilingunga qadar mijozlardan ekspluatatsiya holatlari qayd etilmagan va vaziyatni o‘z vaqtida aniqlashda mas’uliyatchilik bilan xatoliklarni oshkor qilgan tadqiqotchilar (jumladan, Enrique Fernández Lorenzo — bighound)ga minnatdorchilik bildirilgan.

Kimlar ta’sirlangan va nima qilish kerak

  • Ta’sirlangan mahsulot: Ivanti Endpoint Manager 2024 SU3 SR1 va undan oldingi versiyalar.
  • Yechim: Ivanti 2024 SU4 yangilanishini chiqardi — ushbu versiyaga yangilash orqali barcha muhim yamoqlar o‘rnatiladi. 2022 tarmog‘i (branch) esa 2025-yil oktyabr oxirida end-of-life bo‘lganligi sababli, u uchun yamoq taqdim etilmaydi — shuning uchun eski tarmoqlardagi mijozlar uchun yangilash zarur.

Amaliy tavsiyalar (administratorlar va xavfsizlik jamoalari uchun)

  1. Prioritet bilan yangilash. Mavjud bo‘lgan barcha Endpoint Manager agentlarini 2024 SU4 yoki undan keyingi versiyalarga yangilang.
  2. Inventarizatsiya o‘tkazing. Tashkilotingiz bo‘ylab qaysi tizimlarda qaysi agent versiyalari o‘rnatilganini aniqlang va darhol yangilanishni rejalashtiring.
  3. Agar yangilash iloji bo‘lmasa — kompensatsion nazoratlar qo‘llang. Agent ishlaydigan mashinalarga lokal kirishni cheklash, qattiq fayl ruxsatnomalarini joriy etish, va monitoringni kuchaytirish (file integrity monitoring, SIEM) kabi choralarni yoqing.
  4. End-of-life tizimlardan voz keching. 2022 branch kabi qo‘llab-quvvatlanmaydigan versiyalarni ishlatish xavfli; imkon qadar amaldagi, yangilanadigan filialga ko‘chiring.
  5. Loglar va IOClarni kuzatib boring. Hozircha ekspluatatsiya belgisi yo‘q deya e’lon qilingan bo‘lsa-da, notanish fayl yozishlar, ruxsatsiz fayl o‘chirish yoki huquqiy eskalatsiya harakatlarining izlarini qidiring.
  6. Xodimlar va operatorlarni ogohlantiring. Mahalliy foydalanuvchi kirishining xavfini va mahalliy (privileged) kirishlar uchun qat’iy monitoring zarurligini tushuntiring.

Nega bu muhim?

Endpoint management tizimlari korxona ichidagi ko‘plab mashina va administrativ jarayonlarga markaziy ta’sir ko‘rsatadi. Agentlardagi noto‘g‘ri ruxsatnomalar yoki fayl yozish imkoniyatlari yomon niyatli ichki foydalanuvchi yoki qisman egallangan hisoblar orqali tezda keng muammolarga (ma’lumot o‘g‘irlanishi, dasturlarni almashtirish, backdoor o‘rnatish) olib kelishi mumkin. Shuning uchun agentlarni yangilash va minimal huquq printsipini joriy etish — zaruriy himoya choralaridir.

Ivanti Endpoint Manager’dagi CVE-2025-10918, CVE-2025-9713 va CVE-2025-11622 kabi zaifliklar — korxona infratuzilmasi uchun jiddiy xavf tug‘diradi, ammo kompaniyaning yamoqlari va mas’uliy xatoliklarni ochiqka chiqarish jarayoni holatni boshqarish imkonini beradi. Barcha tashkilotlar uchun asosiy tavsiya — tezkor yangilash, inventarizatsiya va kompensatsion nazoratlar joriy etishdir.