Ivanti’dan muhim yangilanishlar: Kiberxavfsizlikni ta’minlash yo‘lida zarur tuzatishlar

Texnologiyalar tobora murakkablashib, ular asosida ishlovchi infratuzilmalarning xavfsizligi bugungi kunda har qachongidan ham muhim ahamiyat kasb etmoqda. Bu borada Ivanti kompaniyasi o‘z mahsulotlaridagi bir qator zaifliklarni aniqlab, ularni bartaraf etish maqsadida zaruriy yangilanishlarni e’lon qildi. Gap Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) hamda Endpoint Manager Mobile (EPMM) tizimlari haqida bormoqda.

ICS va IPS tizimlaridagi zaifliklar

Ivanti Connect Secure va Policy Secure mahsulotlarida o‘rta darajadagi xavf tug‘diruvchi bir nechta zaifliklar aniqlandi. Garchi ushbu zaifliklardan foydalanilgan holatlar hozircha qayd etilmagan bo‘lsa-da, kompaniya xavfsizlikni kuchaytirish maqsadida quyidagi muhim CVE raqamli zaifliklarga tuzatishlar chiqardi:

CVE-2025-5450 – Sertifikat boshqaruvida noto‘g‘ri ruxsat nazorati, bu orqali faqat o‘qish huquqiga ega adminlar ba’zi sozlamalarni o‘zgartira olishi mumkin bo‘lgan.
CVE-2025-5451 – Stack-based buffer overflow orqali autentifikatsiyadan o‘tgan admin tizimni ishdan chiqarishi mumkin.
CVE-2025-5463 / CVE-2025-5464 – Maxfiy ma’lumotlarning log fayllarga tushib qolishi, bu esa mahalliy foydalanuvchilar tomonidan o‘qilishi xavfini tug‘dirgan.
CVE-2025-0292 – SSRF (Server Side Request Forgery) orqali admin foydalanuvchilar ichki tarmoqlarga nolegal so‘rovlar yuborishi mumkin.
CVE-2025-0293 – CRLF injection orqali tizim konfiguratsiyasiga yozuv kiritish imkoniyati.

Mazkur zaifliklar 22.7R2.8 (ICS) va 22.7R1.5 (IPS) versiyalarida tuzatildi. Ivanti foydalanuvchilarga zudlik bilan yangilanishlarni o‘rnatishni tavsiya etmoqda.

Bundan tashqari, Ivanti kompaniyasi Endpoint Manager Mobile (EPMM) mahsulotida xavflilik darajasi yuqori bo‘lgan ikki zaiflikni aniqladi:

CVE-2025-6770 va CVE-2025-6771 – Operatsion tizimga buyruq kiritish (OS Command Injection) orqali autentifikatsiyadan o‘tgan foydalanuvchi tizimda masofaviy kod ishga tushirishi mumkin.

Bu zaifliklar 12.5.0.1 va undan oldingi barcha versiyalarni qamrab oladi. Foydalanuvchilar uchun 12.5.0.2, 12.4.0.3 va 12.3.0.3 versiyalarida zaruriy tuzatmalar joriy qilingan.

Garchi ko‘plab zaifliklar o‘rta xavfli toifaga mansub bo‘lsa-da, ularning ba’zilari tizimda bevosita ruxsatsiz kod ishga tushirish yoki konfiguratsiyani buzish imkonini beradi. Bu esa foydalanuvchi ma’lumotlari va infratuzilma butligiga jiddiy tahdid tug‘diradi.

🔐 Tavsiyalar:

Tizimlaringizda ICS, IPS va EPMM mahsulotlaridan foydalanayotgan bo‘lsangiz, imkon qadar tezroq so‘nggi versiyalarga yangilang.
Foydalanuvchi ruxsatlarini qayta ko‘rib chiqing va kerakli hollarda cheklovlarni kuchaytiring.
Ichki log fayllar, konfiguratsiyalar va autentifikatsiyaga oid parametrlar ustidan doimiy monitoring olib boring.
9.x versiyasidagi Pulse Connect Secure mahsuloti uchun qo‘llab-quvvatlash 2024 yil oxirida tugaganini inobatga olib, uni yangilashni kechiktirmang.

Ivanti tomonidan ko‘rilayotgan choralar kompaniyaning kiberxavfsizlikka bo‘lgan mas’uliyatli yondashuvini namoyon etadi. Barcha foydalanuvchilar uchun doimiy monitoring, dolzarb yangilanishlar va xavfsizlik siyosatlariga qat’iy amal qilish – zamonaviy tahdidlarga qarshi kurashda asosiy vositalardan biridir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Ivanti’dan muhim yangilanishlar: Kiberxavfsizlikni ta’minlash yo‘lida zarur tuzatishlar

ICS va IPS tizimlaridagi zaifliklar

ICS va IPS tizimlaridagi zaifliklar

Chrome 140 yangilanishi: 6 ta zaiflik bartaraf etildi, xavfsizlik kuchaytirildi

Android xavfsizlik yangilanishi: yangi (0-day) zaifliklarga qarshi yamoq chiqdi

Azure Active Directory’dagi zaiflik: Maxfiy kalitlar orqali hujumchilar butun tizimni egallashi mumkin