Ivanti telah merilis pembaruan keamanan untuk neuronnya untuk solusi manajemen layanan TI ITSM yang mengurangi kerentanan bypass otentikasi kritis.
Dilacak sebagai CVE-2025-22462, cacat keamanan dapat membiarkan penyerang yang tidak diautentikasi mendapatkan akses administratif ke sistem yang tidak ditandingi dalam serangan kompleksitas rendah, tergantung pada konfigurasi sistem.
Seperti yang disorot perusahaan dalam penasihat keamanan yang dirilis hari ini, organisasi yang mengikuti panduannya kurang terpapar serangan.
“Pelanggan yang mengikuti Bimbingan Ivanti Saat mengamankan situs web IIS dan akses terbatas ke sejumlah alamat IP dan nama domain terbatas memiliki risiko berkurang ke lingkungan mereka, ” Kata Ivanti.
“Pelanggan yang memiliki pengguna masuk ke solusi dari luar jaringan perusahaan mereka juga memiliki risiko berkurang ke lingkungan mereka jika mereka memastikan bahwa solusinya dikonfigurasi dengan DMZ.“
Ivanti menambahkan bahwa CVE-2025-22462 hanya berdampak pada instance di tempat yang menjalankan versi 2023.4, 2024.2, 2024.3, dan sebelumnya, dan mengatakan bahwa mereka tidak menemukan bukti bahwa kerentanan sedang dieksploitasi untuk menargetkan pelanggan.
| Nama Produk | Versi yang terpengaruh | Versi terselesaikan |
| Neuron Ivanti untuk ITSM (On-Prem saja) | 2023.4, 2024.2, dan 2024.3 | 2023.4 Mei 2025 Patch Keamanan 2024.2 Mei 2025 Patch Keamanan 2024.3 Mei 2025 Patch Keamanan |
Perusahaan juga mendesak pelanggan hari ini untuk menambal cacat keamanan kredensial default (CVE-2025-22460) di Cloud Services Appliance (CSA) yang dapat memungkinkan penyerang lokal yang diautentikasi meningkatkan hak istimewa pada sistem yang rentan.
Meskipun kerentanan ini juga tidak dieksploitasi di alam liar, Ivanti memperingatkan bahwa tambalan tidak akan diterapkan dengan benar setelah menginstal pembaruan keamanan hari ini dan meminta admin untuk menginstal ulang dari awal atau digunakan langkah -langkah mitigasi ini untuk memastikan jaringan mereka dilindungi dari potensi serangan.
“Telah diidentifikasi bahwa jika instalasi aplikasi layanan cloud ditingkatkan ke versi 5.0.5, perbaikan ini tidak diterapkan secara otomatis sebagaimana dimaksud. Ini akan dibahas dalam rilis mendatang,” kata Ivanti.
Bulan lalu, perusahaan juga Menambal Connect Connect Secure Nol-Day Dieksploitasi oleh kelompok spionase terkait-UNC5221 dalam serangan eksekusi kode jarak jauh untuk menggunakan malware sejak setidaknya pertengahan Maret 2025.
Seperti yang diperingatkan CISA dan FBI pada bulan Januari, para aktor ancaman masih mengeksploitasi Ivanti Cloud Service Appliances (CSA) Kerentanan Keamanan ditambal sejak September untuk melanggar jaringan yang rentan.
Selama setahun terakhir, beberapa kelemahan keamanan Ivanti lainnya telah dieksploitasi dalam serangan nol-hari Menargetkan perusahaan Peralatan VPN Dan ICS, IPS, dan ZTA Gateways.
