ГлавнаяБаза уязвимостей БДУ → BDU:2025-05548
10критическая

BDU:2025-05548 (CVE-2025-22462)

Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связана с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями администратора
Опубликовано: 2025-05-14
Описание

Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе с привилегиями администратора

Затрагиваемое ПО и версии
Ivanti Neurons for ITSM (2023.4)Ivanti Neurons for ITSM (2024.2)Ivanti Neurons for ITSM (2024.3)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному средству;
- организация демилитаризованной зоны (DMZ) для предоставления удаленного доступа к уязвимому программному обеспечению;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-ITSM-on-premises-only-CVE-2025-22462?language=en_UShttps://t.me/kasperskyb2b/1734
Проверьте безопасность своего сайта и почты → Полная проверка домена