Vysoko závažné zraniteľnosti v produkte Ivanti Workspace Control

Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 3 vysoko závažné zraniteľnosti v produkte pre centralizovaný manažment zariadení a aplikácií Ivanti Workspace Control. Zraniteľnosti možno zneužiť na získanie prihlasovacích údajov uložených v aplikácii a úplné narušenie dôvernosti, integrity a dostupnosti systému.

Zraniteľné systémy:

• Ivanti Workspace Control vo verziách 10.19.0.0 a starších

Opis zraniteľnosti:

CVE-2025-5353, CVE-2025-22455  (CVSS skóre 8,8) a CVE-2025-22463 (CVSS skóre 7,3)

Vysoko závažné zraniteľnosti spočívajú v existencii zabudovaných kryptografických kľúčov, ktoré by lokálny autentifikovaný útočník mohol zneužiť na dešifrovanie prihlasovacích údajov k SQL (CVE-2025-5353, CVE-2025-22455) a spravovanému prostrediu (CVE-2025-22463). Uvedené prihlasovacie údaje možno zneužiť v rámci ďalších útokov a na úplné narušenie dôvernosti, integrity a dostupnosti systému.

Možné škody:

• Neoprávnený prístup k citlivým údajom
• Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Administrátorom Ivanti Workspace Control odporúčame vykonať bezodkladnú aktualizáciu systémov na verziu 10.19.10.0. Táto verzia vyžaduje použitie nového komponentu Shield API, ktorý slúži na autentifikáciu spojení ku Datastore. Kompletný návod na inštaláciu, konfiguráciu a manažment tohto komponentu môžete nájsť na stránke výrobcu.

Spoločnosť Ivanti informovala, že k 31.12.2026 ukončí poskytovanie technickej podpory pre tento produkt a odporúča migráciu na produkt Ivanti User Workspace Manager.

Zdroje:

• https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455?language=en_US
• https://www.bleepingcomputer.com/news/security/ivanti-workspace-control-hardcoded-key-flaws-expose-sql-credentials/