Perusahaan perangkat lunak TI Amerika, Ivanti, hari ini memperingatkan pelanggannya untuk menambal kerentanan yang baru terungkap dalam solusi Endpoint Manager (EPM) yang memungkinkan penyerang mengeksekusi kode dari jarak jauh.
Ivanti memberikan solusi manajemen aset sistem dan TI ke lebih dari 40.000 perusahaan melalui jaringan lebih dari 7.000 organisasi di seluruh dunia. Perangkat lunak EPM perusahaan adalah alat manajemen titik akhir lengkap untuk mengelola perangkat klien di seluruh platform populer, termasuk Windows, macOS, Linux, Chrome OS, dan IoT.
Dilacak sebagai CVE-2025-10573kelemahan keamanan kritis ini dapat dieksploitasi oleh pelaku ancaman jarak jauh yang tidak diautentikasi untuk mengeksekusi kode JavaScript sewenang-wenang melalui serangan skrip lintas situs dengan kompleksitas rendah yang memerlukan interaksi pengguna.
“Penyerang dengan akses yang tidak diautentikasi ke layanan web EPM utama dapat menggabungkan titik akhir terkelola palsu ke server EPM untuk meracuni dasbor web administrator dengan JavaScript berbahaya,” menjelaskan Staf peneliti keamanan Rapid7 Ryan Emmons, yang melaporkan kerentanan tersebut pada bulan Agustus.
“Ketika administrator Ivanti EPM melihat salah satu antarmuka dasbor yang diracuni selama penggunaan normal, interaksi pengguna pasif tersebut akan memicu eksekusi JavaScript sisi klien, sehingga penyerang mendapatkan kendali atas sesi administrator.”
Ivanti merilis EPM versi EPM 2024 SU4 SR1 untuk mengatasi masalah ini, dan mencatat bahwa risiko kerentanan ini harus dikurangi secara signifikan karena solusi Ivanti EPM tidak dimaksudkan untuk diekspos secara online.
Namun, platform pemantauan ancaman Shadowserver saat ini melacaknya ratusan instance Ivanti EPM yang terhubung ke Internetsebagian besar berada di Amerika Serikat (569), Jerman (109), dan Jepang (104).
Hari ini, Ivanti juga merilis pembaruan keamanan untuk mengatasi tiga kerentanan dengan tingkat keparahan tinggi, dua di antaranya (CVE-2025-13659 dan CVE-2025-13662) memungkinkan penyerang yang tidak diautentikasi mengeksekusi kode arbitrer pada sistem yang belum dipatch.
Untungnya, eksploitasi yang berhasil juga memerlukan interaksi pengguna dan target untuk terhubung ke server inti yang tidak tepercaya atau mengimpor file konfigurasi yang tidak tepercaya.
“Kami tidak mengetahui ada pelanggan yang dieksploitasi oleh kerentanan ini sebelum diungkapkan kepada publik. Kerentanan ini diungkapkan melalui program pengungkapan yang bertanggung jawab kami,” kata Ivanti.
Meskipun Ivanti belum menemukan bukti eksploitasi dalam serangan, kelemahan keamanan Ivanti EPM sering kali menjadi sasaran pelaku ancaman.
Awal tahun ini, pada bulan Maret, CISA menandai tiga kerentanan kritis yang mempengaruhi peralatan EPM (CVE-2024-13159, CVE-2024-13160, dan CVE-2024-13161) yang dieksploitasi dalam serangan dan memperingatkan lembaga federal AS untuk mengamankan jaringan mereka dalam waktu tiga minggu.
Badan keamanan siber AS memerintahkan lembaga pemerintah untuk melakukannya menambal kelemahan EPM lain yang dieksploitasi secara aktif (CVE-2024-29824) pada bulan Oktober 2024.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
