fbpx

FIGYELMEZTETÉS: Aktívan kihasznált kritikus Ivanti sérülékenység

A szervezeteket arra kérik, hogy haladéktalanul tegyenek lépéseket az Ivanti Connect Secure, Policy Secure és ZTA Gateways sérülékenységeinek (CVE-2025-0282 és CVE-2025-0283) enyhítésére az Ivanti legfrissebb útmutatásainak követésével.

Mi történt?

Az Ivanti két, verem-alapú puffer túlcsordulásos sérülékenységet tárt fel, amelyek az alábbi termékeket érintik:

  • Ivanti Connect Secure
  • Ivanti Policy Secure
  • Ivanti Neurons for ZTA Gateways

A sérülékenységek részletei:

  • CVE-2025-0282: Kritikus besorolású, CVSS pontszám: 9.0. Egy verem-alapú puffer túlcsordulás a fenti termékek régebbi verzióiban lehetővé teszi távoli, hitelesítetlen támadók számára tetszőleges kód végrehajtását.
  • CVE-2025-0283: Magas besorolású, CVSS pontszám: 7.0. Egy verem-alapú puffer túlcsordulás lehetőséget ad helyi, hitelesített támadóknak a jogosultságok kiterjesztésére.

Érintett verziók:

A sérülékenységek az alábbi verziók előtti rendszerekben találhatók:

  • Ivanti Connect Secure: 22.7R2.5 előtti verziók
  • Ivanti Policy Secure: 22.7R1.2 előtti verziók
  • Ivanti Neurons for ZTA Gateways: 22.7R2.3 előtti verziók

Kihasználás állapota:

Az Ivanti jelentése szerint a CVE-2025-0282 sérülékenységet aktívan kihasználják, különösen az Ivanti Connect Secure rendszerek ellen.

Kit érint?

Az Ivanti Connect Secure, Policy Secure vagy Neurons for ZTA Gateways rendszereket használó szervezetek veszélyeztetettek.

Ajánlott lépések:

A sérülékenységek enyhítésére kövesse az alábbi prioritási lépéseket:

1. Futtassa az Ivanti külső Integrity Checker Tool (ICT) eszközt. Az ICT pillanatképet nyújt az eszköz aktuális állapotáról, de nem feltétlenül képes észlelni a fenyegetéseket, ha az eszköz már tiszta állapotba került vissza. Az ICT nem keres kártevőket vagy kompromittálódásra utaló jeleket (IoC-k).

2. Frissítések telepítése előtt végezzen gyári visszaállítást.

3. Telepítse a legújabb biztonsági frissítéseket:

  • Ivanti Connect Secure verzió 22.7R2.5 vagy újabb már elérhető.
  • Ivanti Policy Secure frissítés 2025. január 21-én várható. Ne tegye az eszközt közvetlen internetkapcsolatra.
  • Ivanti Neurons for ZTA Gateways frissítés szintén 2025. január 21-én várható. Ha a megoldás egy gateway-e generált, de nincs csatlakoztatva egy ZTA vezérlőhöz, fennáll a kihasználás kockázata.

4. Folyamatos monitorozás és fenyegetéskeresési tevékenységek végzése.

A fenti lépések időben történő végrehajtásával a szervezetek csökkenthetik a kihasználás kockázatát és erősíthetik környezetük biztonságát.

Az oldal tartalma nem másolható!