Ivanti javítás
Az Ivanti két súlyos biztonsági rést jelentett be, amelyek közül az egyik az Endpoint Manager Mobile (EPMM) rendszert érinti, míg a másik a Neurons for ITSM platformot.
Az EPMM-ben felfedezett első sebezhetőség (CVE-2025-4428) lehetővé teszi távoli támadók számára, hogy speciálisan kialakított kérésekkel tetszőleges kódot futtassanak a célrendszeren. A második hiba (CVE-2025-4427) az autentikáció megkerülését teszi lehetővé, így illetéktelen hozzáférést biztosít védett erőforrásokhoz. Ezek kombinált kihasználása súlyos következményekkel járhat, és az Ivanti már észlelt is ilyen támadásokat. A vállalat frissítéseket tett elérhetővé az érintett EPMM verziókhoz, beleértve a 12.5.0.1, 12.4.0.2, 12.3.0.2 és 11.12.0.5 változatokat.
A Neurons for ITSM platform esetében egy kritikus sebezhetőséget (CVE-2025-22462) azonosítottak, amely lehetővé teszi a támadók számára, hogy adminisztratív hozzáférést szerezzenek a rendszerhez. Ez a hiba elsősorban az on-premises telepítéseket érinti, és az Ivanti májusi biztonsági frissítése orvosolja a problémát.
Az Ivanti felhasználóinak sürgősen javasolt a legfrissebb biztonsági frissítések telepítése, valamint a rendszerek átvizsgálása esetleges kompromittálódás jelei után.
