Компания Ivanti выпустила экстренные обновления безопасности для своего решения Endpoint Manager, устраняющие три опасные уязвимости. Эти недостатки позволяют аутентифицированным злоумышленникам осуществлять произвольную запись файлов в любые области уязвимых систем. Соответствующий бюллетень безопасности был опубликован 10 ноября 2025 года, а патчи стали доступны незамедлительно.
Детали уязвимостей
Наиболее серьезной проблемой признана уязвимость CVE-2025-10918 с оценкой CVSS 7.1. Она связана с небезопасными настройками разрешений по умолчанию в агенте системы управления. Следовательно, локальные аутентифицированные злоумышленники могут модифицировать файлы по всему системному диску. Более того, этот недостаток классифицируется как CWE-276, что отражает неправильную конфигурацию файловых разрешений.
Две дополнительные уязвимости - CVE-2025-9713 и CVE-2025-11622 - также были устранены в текущем обновлении. Примечательно, что эти проблемы были частично раскрыты еще в октябре 2025 года. Теперь же компания полностью закрыла все обнаруженные недостатки безопасности.
Затронутыми оказались версии Ivanti Endpoint Manager 2024 SU3 SR1 и более ранние. Для защиты систем выпущено обновление 2024 SU4, которое доступно через портал загрузок Ivanti License System. Однако важно отметить, что доступ к патчам требует обязательной аутентификации пользователя.
По данным производителя, на момент публикации бюллетеня не было зафиксировано активных атак с использованием этих уязвимостей. Тем не менее, организации должны установить обновления как можно скорее. В противном случае злоумышленники могут получить возможность устанавливать вредоносное программное обеспечение, повышать привилегии и полностью компрометировать системы.
Отдельное внимание следует уделить пользователям устаревшей ветки 2022 года. Техническая поддержка этой версии официально прекращена в конце октября 2025 года. Соответственно, патчи для нее выпускаться не будут. Единственным решением становится обязательное обновление до актуальной версии 2024 SU4. Этот случай наглядно демонстрирует важность своевременного обновления программного обеспечения.
Компания Ivanti выразила благодарность исследователю безопасности Энрике Фернандесу Лоренсо за ответственное раскрытие уязвимости CVE-2025-10918. Сотрудничество с независимыми специалистами позволяет производителю укреплять защиту пользователей. Кроме того, в компании действует политика раскрытия уязвимостей, поощряющая сообщество безопасности сообщать о найденных проблемах через официальные каналы.
В заключение стоит подчеркнуть, что способность произвольно записывать файлы представляет собой серьезную угрозу безопасности. Поэтому системным администраторам рекомендуется незамедлительно проверить используемые версии Ivanti Endpoint Manager и применить необходимые обновления. Регулярное обновление программного обеспечения остается ключевым элементом защиты от современных киберугроз.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-10918
- https://www.cve.org/CVERecord?id=CVE-2025-9713
- https://www.cve.org/CVERecord?id=CVE-2025-11622
- https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2025-for-EPM-2024?language=en_US
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025
