SK-CERT Bezpečnostné varovanie V20250520-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Ivanti Neurons for ITSM a Cloud Services Application – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Ivanti vydala bezpečnostné aktualizácie na produkty Neurons for ITSM (on-prem only) a Cloud Services Application, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22462 sa nachádza v produkte Neurons for ITSM (on-prem only), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikáciu, a získať tak neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím druhej bezpečnostnej zraniteľnosti možno eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
13.5.2025
CVE
CVE-2025-22462, CVE-2025-22460
IOC
Zasiahnuté systémy
CVE-2025-22462:
Ivanti Neurons for ITSM vo verzii 2023.4 bez aplikovanej bezpečnostnej záplaty May 2025 Security Patch
Ivanti Neurons for ITSM vo verzii 2024.3 bez aplikovanej bezpečnostnej záplaty May 2025 Security Patch
Ivanti Neurons for ITSM vo verzii 2024.2 bez aplikovanej bezpečnostnej záplaty May 2025 Security Patch

CVE-2025-22460:
Ivanti Cloud Services Application vo verzii staršej ako 5.0.5

Následky
Neoprávnený prístup do systému
Eskalácia privilégií
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Pre dočasnú mitigáciu zraniteľnosti s identifikátorom CVE-2025-22462 v produkte Ivanti Neurons for ITSM výrobca odporúča dodržiavať best practice postupy pre zabezpečenie webových stránok IIS, pokyny sú dostupné na webovej adrese výrobcu:
https://help.ivanti.com/ht/help/en_US/ISM/2024/ITSM-On-Prem-Help/Content/ConfigDB_Guide/Securing-IIS-Website.htm
a používať produkt nakonfigurovaný v DMZ, pokyny sú dostupné na webovej adrese výrobcu:
https://help.ivanti.com/ht/help/en_US/ISM/2024/ITSM-On-Prem-Help/Content/Install_Deploy_guide/Deployment_Enter_Prod_Secure.htm

Pre aplikáciu bezpečnostnej záplaty na zraniteľnosť s identifikátorom CVE-2025-22460 v produkte Ivanti Cloud Services Application odporúčame postupovať podľa pokynov výrobcu. Výrobca informuje, že automatická aktualizácia na verziu 5.0.5 neprebieha korektne a je potrebné vykonať čistú inštaláciu produktu verzie 5.0.5 alebo pri prechode z verzie 5.0.4 (a starších) je potrebné v produkte aplikovať ďalšie mitigácie. Úplne pokyny sú dostupné na webovej adrese výrobcu:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CVE-2025-22460?language=en_US
Zdroje
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462?language=en_US
https://nvd.nist.gov/vuln/detail/CVE-2025-22462
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CVE-2025-22460?language=en_US
https://nvd.nist.gov/vuln/detail/CVE-2025-22460

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy