2025-1-13 08:25:0 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏
● 点击↑蓝字关注我们,获取更多安全风险通告
漏洞概述 | |||
漏洞名称 | Ivanti 多款产品缓冲区溢出漏洞 | ||
漏洞编号 | QVD-2025-1974,CVE-2025-0282 | ||
公开时间 | 2025-01-08 | 影响量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.0 |
威胁类型 | 代码执行、拒绝服务 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 已发现 |
EXP状态 | 未公开 | 技术细节状态 | 已公开 |
危害描述:未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。 | |||
影响组件
Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备,通过动态验证和授权来保护网络资产。
漏洞描述
本次更新内容:
更新漏洞状态。
影响版本
其他受影响组件
无
奇安信鹰图资产测绘平台数据显示,Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)关联的全球风险资产总数为232290个,关联IP总数为93719个。全球风险资产分布情况如下:
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Connect Secure >= 22.7R2.5
Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)
官方补丁下载地址:
https://portal.ivanti.com/
修复缓解措施:
对于 Connect Secure 客户,Ivanti 建议在升级到 22.7R2.5 版本之前,对 ICT 扫描结果干净的设备执行恢复出厂设置;如果ICT 结果显示存在入侵迹象,对设备执行恢复出厂设置以确保删除所有恶意软件,然后使用 22.7R2.5 版本将设备重新投入生产。
[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US
[2]https://securityonline.info/cve-2025-0282-cvss-9-0-ivanti-confirms-active-exploitation-of-critical-flaw/
[3]https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day/
[4]https://www.tenable.com/blog/cve-2025-0282-ivanti-connect-secure-zero-day-vulnerability-exploited-in-the-wild
2025年1月9日,奇安信 CERT发布安全风险通告。
2025年1月13日,奇安信 CERT更新安全风险通告。
奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
如有侵权请联系:admin#unsafe.sh