प्लेटफ़ॉर्म
ivanti
घटक
ivanti-endpoint-manager
CVE-2025-13661 एक पथ पारगमन भेद्यता है जो Ivanti Endpoint Manager के पुराने संस्करणों में पाई गई है। यह भेद्यता एक दूरस्थ प्रमाणित हमलावर को इच्छित निर्देशिका के बाहर मनमाना फ़ाइलें लिखने की अनुमति देती है, जिससे सिस्टम पर अनधिकृत पहुंच और संभावित रूप से नियंत्रण प्राप्त हो सकता है। यह भेद्यता Ivanti Endpoint Manager के संस्करणों 2024 SU4 SR1 और उससे पहले को प्रभावित करती है। Ivanti ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
यह भेद्यता Ivanti Endpoint Manager के पुराने संस्करणों का उपयोग करने वाले संगठनों के लिए एक महत्वपूर्ण जोखिम पैदा करती है। एक हमलावर इस भेद्यता का उपयोग सिस्टम पर मनमाना फ़ाइलें लिखने के लिए कर सकता है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, मैलवेयर स्थापित कर सकते हैं, या सिस्टम के संचालन को बाधित कर सकते हैं। पथ पारगमन भेद्यता का शोषण करने के लिए हमलावर को पहले Ivanti Endpoint Manager में प्रमाणित होना आवश्यक है। इस भेद्यता का उपयोग करके, हमलावर सिस्टम पर महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइलों को संशोधित कर सकते हैं, जिससे सिस्टम अस्थिर हो सकता है या समझौता हो सकता है। यह भेद्यता अन्य प्रणालियों में भी पार्श्व गति (lateral movement) की अनुमति दे सकती है यदि हमलावर समझौता किए गए सिस्टम का उपयोग नेटवर्क पर अन्य संसाधनों तक पहुंचने के लिए कर सकता है।
CVE-2025-13661 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह एक महत्वपूर्ण भेद्यता बनी हुई है क्योंकि यह दूरस्थ रूप से शोषण योग्य है और इसके परिणामस्वरूप सिस्टम पर महत्वपूर्ण प्रभाव पड़ सकता है। इस CVE को CISA KEV सूची में जोड़ा गया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का शोषण करना आसान बना सकते हैं।
Organizations heavily reliant on Ivanti Endpoint Manager for device management and security are at significant risk. Environments with weak authentication controls or where user awareness training is lacking are particularly vulnerable. Shared hosting environments utilizing Ivanti Endpoint Manager should also be considered high-risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4663 and SubjectUserName -like '*attacker*'" | sls• windows / supply-chain:
Get-Process | Where-Object {$_.Path -like "*\ivanti*"} | Select-Object ProcessName, Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*ivanti*'}disclosure
एक्सप्लॉइट स्थिति
EPSS
2.03% (84% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-13661 को कम करने का प्राथमिक तरीका Ivanti Endpoint Manager को संस्करण 2024 SU4 SR1 या बाद के संस्करण में अपग्रेड करना है, जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Ivanti Endpoint Manager के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर कर सकते हैं ताकि केवल अधिकृत उपयोगकर्ताओं को ही सिस्टम तक पहुंचने की अनुमति दी जा सके। इसके अतिरिक्त, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो पथ पारगमन हमलों का पता लगाता है और उन्हें अवरुद्ध करता है। सिस्टम की निगरानी करना और किसी भी असामान्य गतिविधि के लिए अलर्ट सेट करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।
Actualice Ivanti Endpoint Manager a una versión posterior a 2024 SU4 SR1. Esto solucionará la vulnerabilidad de path traversal y evitará que atacantes remotos autenticados escriban archivos arbitrarios fuera del directorio previsto.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-13661 Ivanti Endpoint Manager के पुराने संस्करणों में एक पथ पारगमन भेद्यता है जो हमलावरों को मनमाना फ़ाइलें लिखने की अनुमति देती है।
यदि आप Ivanti Endpoint Manager के संस्करण 2024 SU4 SR1 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Ivanti Endpoint Manager को संस्करण 2024 SU4 SR1 या बाद के संस्करण में अपग्रेड करें।
CVE-2025-13661 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन यह एक महत्वपूर्ण भेद्यता बनी हुई है।
आप Ivanti की वेबसाइट पर सलाहकार पा सकते हैं: [Ivanti Advisory Link - Placeholder]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।