Ivanti отстрани три сериозни уязвимости

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Ivanti публикува критични актуализации за сигурност, адресиращи три високорискови уязвимости в решението Ivanti Workspace Control (IWC) – инструмент за централизирано управление на работни среди и приложения в корпоративна среда. Проблемите произтичат от използването на твърдо кодирани криптографски ключове, които не могат да бъдат променяни.

Какво представлява Ivanti Workspace Control?

IWC служи като посредник между операционната система и крайния потребител, регулирайки достъпа и конфигурацията на работното пространство. Той позволява динамична настройка на десктопи, приложения и потребителски настройки в зависимост от зададени политики и роли.

Подробности за уязвимостите

  • Две от уязвимостите (CVE-2025-5353 и CVE-2025-22455) позволяват на локално автентикирани потребители да декриптират съхранявани SQL идентификационни данни в системи с версия 10.19.0.0 и по-стари.

  • Третата уязвимост (CVE-2025-22463) също дава възможност на локални потребители да декриптират записаната парола за средата.

Според Ivanti, успешната експлоатация на тези слабости може да доведе до ескалация на привилегии и компрометиране на системата, в зависимост от засегнатия акаунт.

Актуализация и препоръки

Ivanti вече е пуснала коригиращ ъпдейт в версия 10.19.10.0 на Workspace Control. Всички потребители, работещи с по-стари версии, се препоръчва незабавно да обновят системите си.

  • Продукт: Ivanti Workspace Control

  • Уязвими версии: 10.19.0.0 и по-стари

  • Решение: Актуализация до 10.19.10.0

  • Състояние: Няма доказателства за активно използване преди обявяването

Ivanti уточнява, че към момента няма данни за реални атаки, използващи тези уязвимости, и че те са били разкрити чрез програма за отговорно докладване.

Контекст и предходни инциденти

През последните месеци Ivanti бе принудена да реагира на поредица от сериозни пробиви в сигурността на своите продукти. През май компанията закърпи критична уязвимост в решението Neurons for ITSM, както и две нулеводневни уязвимости в Endpoint Manager Mobile, използвани от хакери, свързани с Китай, за атаки срещу държавни структури и чувствителни организации.

Важно е да се отбележи, че Ivanti вече е обявила край на жизнения цикъл на Workspace Control за декември 2026 г., след което поддръжката и ъпдейтите ще бъдат прекратени.

#поправки
По материали от Интернет

Подобни

Oпасен бъг в React Server Components
5.12.2025
laptop-bug-fix-lvcandy-istock-vectors-getty-images-56a6fa1b5f9b58b7d0e5ce40
Критична уязвимост във Vim за Windows
5.12.2025
vulnerabilities pexels-shkrabaanthony-5475752
Критична уязвимост в Sneeit Framework за WordPress е под активна експлоатация
5.12.2025
wordpress
Социален инженеринг извън имейлите - заплахите в реалния живот
5.12.2025
finger-769300_640
Microsoft тихомълком поправи критична уязвимост в Windows Shortcut (LNK)
4.12.2025
Windows-10
Критична уязвимост в Microsoft Azure API Management
2.12.2025
80% of companies experience security incidents in the Cloud

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.