Neurons for ITSM mit kritischer Schwachstelle

Über die Lücke könnten Angreifende ohne Authentifizierung mit Verwaltungsrechten auf ungepatchte Systeme zugreifen.

Betroffen sind folgende On-Premises-Versionen von Ivanti Neurons for ITSM:

• 2023.4
• 2024.2
• 2024.3

Laut Hersteller sind die Versionen 2023.2 und 2023.3 von der Schwachstelle CVE-2025-22462 nicht betroffen, genauso wenig wie Cloud-basierte Systeme.

Hinweise auf eine Ausnutzung der Schwachstellen durch unbefugte Dritte sind derzeit nicht bekannt. CVE-2025-22462 hat einen CVSS-Base-Score von 9.8/10.

Ivanti entwickelt Software im Bereich der IT-Sicherheit und -Verwaltung. Der Hauptsitz des Unternehmens ist in South Jordan, Utah. Neurons for ITSM ist eine IT-Service-Management-Lösung.

Beachten Sie folgende Empfehlungen von Ivanti:

• Installieren Sie schnellstmöglich die jüngste gepatchte Version von Ivanti Neurons for ITSM (on-premises).
• Wenn Sie nicht aktualisieren, können Sie das Risiko folgendermaßen senken:
  • Begrenzen Sie den Zugang (siehe Link unten).
  • Betreiben Sie das Produkt in einer DMZ-Umgebung (siehe Link unten).