Ivantiは、Neurons for IT Service Management(ITSM)プラットフォームに影響を与える2つの中程度の重大度を持つ脆弱性に対応する新しいセキュリティアドバイザリーを発表しました。
パッチが適用されない場合、これらの欠陥はリモート認証済み攻撃者がユーザーセッションを侵害し、管理者が影響を受けたアカウントを無効化した後でも企業ネットワークへの不正なアクセスを維持することを許可する可能性があります。
同社は、現在、野生での積極的な悪用の証拠がないことを確認しました。しかし、ITSMプラットフォームの中央管理ツールとしての性質を考えると、Ivantiは組織がリスクを軽減するために迅速に行動すべきであると警告しています。
脆弱性は、バージョン2025.3以前を実行しているクラウドベースおよびオンプレミスデプロイの両方に影響し、それぞれが異なるデータセキュリティの懸念をもたらします。
Ivantiは、すべてのお客様にシステムをバージョン2025.4にアップグレードするよう強く促しており、これには両方の脆弱性の修正が含まれています。パッチ手順はデプロイメント型によって異なります。
これらの脆弱性は中程度のCVSSスコアを持っていますが、攻撃者はしばしば特権をエスカレートし、エンタープライズネットワーク全体で横移動するためにそのような問題を連鎖させます。
企業環境におけるITSMプラットフォームの継続的なターゲット化を考えると、最新のシステム整合性を維持することはネットワーク防御にとって重要なままです。
Ivanti Neuronsインストレーションをパッチ適用し監視し続けることにより、組織は管理ツールの悪用を効果的に防止し、攻撃者が隠れたアクセスルートを維持するために利用する可能性のあるドアを閉じることができます。
翻訳元: https://cyberpress.org/ivanti-neurons-for-itsm-vulnerabilities/