
شرکت Ivanti بهروزرسانیهای امنیتی برای راهحل مدیریت خدمات IT خود به نام Neurons for ITSM منتشر کرده که آسیبپذیری بحرانی دور زدن احراز هویت CVE-2025-22462 را برطرف میکند. این نقص امنیتی به مهاجمان غیرمجاز اجازه دسترسی مدیریتی به سیستمهای پچ نشده را در حملات کم پیچیدگی میدهد. آسیبپذیری تنها نسخههای محلی 2023.4، 2024.2، 2024.3 و قدیمیتر را تحت تأثیر قرار میدهد و شرکت اعلام کرده هیچ مدرکی از سوءاستفاده فعال از این آسیبپذیری یافت نشده است.
همچنین Ivanti مشتریان را برای رفع آسیبپذیری اعتبارات پیشفرض CVE-2025-22460 در Cloud Services Appliance (CSA) که به مهاجمان محلی احراز هویت شده امکان افزایش دسترسی میدهد، ترغیب کرده است. شرکت هشدار داده که پچ پس از نصب بهروزرسانیهای امنیتی به درستی اعمال نمیشود و مدیران باید سیستم را از ابتدا نصب کنند. در طول سال گذشته، چندین نقص امنیتی دیگر Ivanti در حملات zero-day علیه دستگاههای VPN و گیتویهای مختلف شرکت مورد سوءاستفاده قرار گرفتهاند.
کلمات کلیدی : Ivanti, آسیبپذیری امنیتی, CVE-2025-22462, Neurons for ITSM, بهروزرسانی امنیتی, احراز هویت
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.