HIGHCVE-2025-13661CVSS 7.1

Ivanti Endpoint Manager के संस्करण 2024 SU4 SR1 से पहले में पाथ ट्रैवर्सल (Path traversal) एक दूरस्थ प्रमाणित हमलावर को इच्छित निर्देशिका के बाहर मनमाना फ़ाइलें लिखने की अनुमति देता है। उपयोगकर्ता इंटरैक्शन आवश्यक है।

प्लेटफ़ॉर्म

ivanti

घटक

ivanti-endpoint-manager

AI Confidence: highNVDEPSS 2.0%समीक्षित: मई 2026

CVE-2025-13661 एक पथ पारगमन भेद्यता है जो Ivanti Endpoint Manager के पुराने संस्करणों में पाई गई है। यह भेद्यता एक दूरस्थ प्रमाणित हमलावर को इच्छित निर्देशिका के बाहर मनमाना फ़ाइलें लिखने की अनुमति देती है, जिससे सिस्टम पर अनधिकृत पहुंच और संभावित रूप से नियंत्रण प्राप्त हो सकता है। यह भेद्यता Ivanti Endpoint Manager के संस्करणों 2024 SU4 SR1 और उससे पहले को प्रभावित करती है। Ivanti ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता Ivanti Endpoint Manager के पुराने संस्करणों का उपयोग करने वाले संगठनों के लिए एक महत्वपूर्ण जोखिम पैदा करती है। एक हमलावर इस भेद्यता का उपयोग सिस्टम पर मनमाना फ़ाइलें लिखने के लिए कर सकता है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, मैलवेयर स्थापित कर सकते हैं, या सिस्टम के संचालन को बाधित कर सकते हैं। पथ पारगमन भेद्यता का शोषण करने के लिए हमलावर को पहले Ivanti Endpoint Manager में प्रमाणित होना आवश्यक है। इस भेद्यता का उपयोग करके, हमलावर सिस्टम पर महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइलों को संशोधित कर सकते हैं, जिससे सिस्टम अस्थिर हो सकता है या समझौता हो सकता है। यह भेद्यता अन्य प्रणालियों में भी पार्श्व गति (lateral movement) की अनुमति दे सकती है यदि हमलावर समझौता किए गए सिस्टम का उपयोग नेटवर्क पर अन्य संसाधनों तक पहुंचने के लिए कर सकता है।

शोषण संदर्भ

CVE-2025-13661 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह एक महत्वपूर्ण भेद्यता बनी हुई है क्योंकि यह दूरस्थ रूप से शोषण योग्य है और इसके परिणामस्वरूप सिस्टम पर महत्वपूर्ण प्रभाव पड़ सकता है। इस CVE को CISA KEV सूची में जोड़ा गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations heavily reliant on Ivanti Endpoint Manager for device management and security are at significant risk. Environments with weak authentication controls or where user awareness training is lacking are particularly vulnerable. Shared hosting environments utilizing Ivanti Endpoint Manager should also be considered high-risk due to the potential for cross-tenant exploitation.

पहचान के चरणअनुवाद हो रहा है…

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4663 and SubjectUserName -like '*attacker*'" | sls

• windows / supply-chain:

Get-Process | Where-Object {$_.Path -like "*\ivanti*"} | Select-Object ProcessName, Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*ivanti*'}

हमले की समयरेखा

2025-12-09Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

2.03% (84% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभावtotal

CVSS वेक्टर

इन मेट्रिक्स का क्या मतलब है?

Attack Vector: नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity: उच्च — रेस कंडीशन, गैर-डिफ़ॉल्ट कॉन्फ़िगरेशन या विशिष्ट परिस्थितियों की आवश्यकता।
Privileges Required: निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction: आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope: अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality: उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity: उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability: उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकivanti-endpoint-manager

विक्रेताIvanti

अधिकतम संस्करण2024 SU4 SR1

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2025-11-25
प्रकाशित2025-12-09
संशोधित2026-02-26
EPSS अद्यतन2026-03-23

बिना पैच — प्रकाशन से 166 दिन

शमन और वर्कअराउंड

CVE-2025-13661 को कम करने का प्राथमिक तरीका Ivanti Endpoint Manager को संस्करण 2024 SU4 SR1 या बाद के संस्करण में अपग्रेड करना है, जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Ivanti Endpoint Manager के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर कर सकते हैं ताकि केवल अधिकृत उपयोगकर्ताओं को ही सिस्टम तक पहुंचने की अनुमति दी जा सके। इसके अतिरिक्त, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो पथ पारगमन हमलों का पता लगाता है और उन्हें अवरुद्ध करता है। सिस्टम की निगरानी करना और किसी भी असामान्य गतिविधि के लिए अलर्ट सेट करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Ivanti Endpoint Manager a una versión posterior a 2024 SU4 SR1. Esto solucionará la vulnerabilidad de path traversal y evitará que atacantes remotos autenticados escriban archivos arbitrarios fuera del directorio previsto.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-13661 — पथ पारगमन Ivanti Endpoint Manager में क्या है?

CVE-2025-13661 Ivanti Endpoint Manager के पुराने संस्करणों में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाना फ़ाइलें लिखने की अनुमति देती है।

क्या मैं CVE-2025-13661 से Ivanti Endpoint Manager में प्रभावित हूं?

यदि आप Ivanti Endpoint Manager के संस्करण 2024 SU4 SR1 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं Ivanti Endpoint Manager में CVE-2025-13661 को कैसे ठीक करूं?

Ivanti Endpoint Manager को संस्करण 2024 SU4 SR1 या बाद के संस्करण में अपग्रेड करें।

क्या CVE-2025-13661 सक्रिय रूप से शोषण किया जा रहा है?

CVE-2025-13661 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह एक महत्वपूर्ण भेद्यता बनी हुई है।

मैं CVE-2025-13661 के लिए आधिकारिक Ivanti Endpoint Manager सलाहकार कहां पा सकता हूं?

आप Ivanti की वेबसाइट पर सलाहकार पा सकते हैं: [Ivanti Advisory Link - Placeholder]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें CVE खोजें