Yazılım & İşletim Sistemiİleri

Ivanti Endpoint Manager Mobile (EPMM) Kritik RCE Güvenlik Açığı ve Yama Yönetimi

Ivanti EPMM sistemlerinde tespit edilen ve aktif olarak istismar edilen kritik uzaktan kod yürütme (RCE) zafiyeti hakkında teknik analiz ve yama uygulama kılavuzu.

B
Bleeping Computer Tutorials
14 görüntülenme
Ivanti Endpoint Manager Mobile (EPMM) Kritik RCE Güvenlik Açığı ve Yama Yönetimi

Genel Bakış

Ivanti, Endpoint Manager Mobile (EPMM) platformunda tespit edilen ve saldırganlar tarafından 'zero-day' (sıfırıncı gün) saldırılarında aktif olarak kullanılan yüksek önem dereceli bir uzaktan kod yürütme (RCE) zafiyeti konusunda uyarı yayınladı. Bu güvenlik açığı, kimlik doğrulaması yapmamış bir saldırganın sistem üzerinde yetkisiz komutlar çalıştırmasına olanak tanımaktadır.

Etkilenen Sistemler

Bu zafiyet, Ivanti EPMM'nin güncel olmayan tüm sürümlerini etkilemektedir. Kurumsal ağ güvenliğini sağlamak adına tüm yöneticilerin sistemlerini en kısa sürede güncellemeleri kritik önem taşımaktadır.

Sorun Analizi

Söz konusu zafiyet, sistemin API uç noktalarındaki yetersiz girdi doğrulama mekanizmalarından kaynaklanmaktadır. Saldırganlar, özel olarak hazırlanmış HTTP istekleri göndererek, sistemin yönetici haklarına sahip bir kullanıcı gibi işlem yapmasını sağlayabilmektedir. Bu durum, veri sızıntısı, sistemin ele geçirilmesi veya kötü amaçlı yazılım dağıtımı gibi ciddi sonuçlar doğurabilir.

Çözüm ve Yama Adımları

Güvenlik açığını kapatmak için Ivanti tarafından yayınlanan en güncel yamayı uygulamanız gerekmektedir. Lütfen aşağıdaki adımları takip edin:

  1. Sistem yedeklerinizi alın: Yama işlemine başlamadan önce EPMM veritabanı ve yapılandırma dosyalarının tam yedeğini aldığınızdan emin olun.
  2. Güncelleme paketini indirin: Ivanti destek portalı üzerinden ilgili sürüm için yayınlanan güvenlik yamasını (patch) indirin.
  3. Yama kurulumunu başlatın: SSH üzerinden sunucuya bağlanın ve güncelleme betiğini çalıştırın.
# SSH ile sunucuya bağlanın
ssh admin@epmm-server-ip

# Güncelleme paketini yükleyin ve servisi yeniden başlatın
sudo /opt/ivanti/bin/update-manager --install-patch patch-id-xxxx
sudo systemctl restart epmm-service
Uyarı: Yama işlemi sırasında sistem hizmetleri geçici olarak durdurulacaktır. Planlı bir bakım penceresi oluşturmanız önerilir.

Doğrulama

Kurulum tamamlandıktan sonra sistemin güncel sürümünü kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

/opt/ivanti/bin/version-check --verbose

Sisteminizde olağan dışı bir aktivite fark ederseniz, hemen log dosyalarını inceleyin ve güvenlik ekibinizle iletişime geçin.

İlgili Makaleler