Компания Ivanti выпустила экстренное уведомление о безопасности для своих продуктов Endpoint Manager версий 2024 SU3 и 2022 SU8, в котором описаны две уязвимости высокой степени серьезности (CVE-2025-9712 и CVE-2025-9872). Обе проблемы связаны с недостаточной проверкой имен файлов и требуют минимального взаимодействия с пользователем, потенциально предоставляя злоумышленникам полный контроль над затронутыми системами.
Детали уязвимостей
Уязвимости имеют идентичные характеристики и воздействие. CVE-2025-9712 и CVE-2025-9872 оцениваются по шкале CVSS в 8.8 баллов (высокий уровень опасности). Они позволяют удаленное выполнение кода без аутентификации при наличии определенных действий со стороны пользователя. Недостаточная проверка имен файлов в Endpoint Manager до версий 2024 SU3 Security Update 1 и 2022 SU8 Security Update 2 создает условия для реализации атак.
На момент раскрытия информации Ivanti сообщает об отсутствии известных случаев эксплуатации этих уязвимостей в реальной среде. Однако высокая степень серьезности и простота эксплуатации подчеркивают важность скорейшего обновления затронутых систем для администраторов.
Подверженными риску признаны все установки Endpoint Manager, работающие на версии 2022 SU8 Security Update 1 или более ранних, а также 2024 SU3 и предыдущих. Компания Ivanti уже выпустила исправления в следующих версиях: для ветки 2022 необходимо обновиться до 2022 SU8 Security Update 2, а для ветки 2024 - до 2024 SU3 Security Update 1. Соответствующие обновления доступны для загрузки в системе Ivanti License System (ILS).
Особое внимание следует уделить тому, что ветка 2022 достигнет конца жизненного цикла в конце октября 2025 года. Организациям, все еще использующим эту версию, рекомендуется не только применить последнее обновление безопасности, но и запланировать переход на поддерживаемую версию для обеспечения непрерывной безопасности и технической поддержки.
Своевременное применение этих обновлений и планирование миграций позволяют организациям эффективно защищаться от несанкционированного удаленного выполнения кода и поддерживать целостность своей инфраструктуры управления конечными точками. Эксперты по кибербезопасности подчеркивают, что системы управления, такие как Endpoint Manager, играют ключевую роль в защите корпоративных сетей, и их уязвимости требуют максимально оперативного реагирования.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-9712
- https://www.cve.org/CVERecord?id=CVE-2025-9872
- https://forums.ivanti.com/s/article/Security-Advisory-September-2025-for-Ivanti-EPM-2024-SU3-and-EPM-2022-SU8
