A szervezeteket arra kérik, hogy haladéktalanul tegyenek lépéseket az Ivanti Connect Secure, Policy Secure és ZTA Gateways sérülékenységeinek (CVE-2025-0282 és CVE-2025-0283) enyhítésére az Ivanti legfrissebb útmutatásainak követésével.
Mi történt?
Az Ivanti két, verem-alapú puffer túlcsordulásos sérülékenységet tárt fel, amelyek az alábbi termékeket érintik:
- Ivanti Connect Secure
- Ivanti Policy Secure
- Ivanti Neurons for ZTA Gateways
A sérülékenységek részletei:
- CVE-2025-0282: Kritikus besorolású, CVSS pontszám: 9.0. Egy verem-alapú puffer túlcsordulás a fenti termékek régebbi verzióiban lehetővé teszi távoli, hitelesítetlen támadók számára tetszőleges kód végrehajtását.
- CVE-2025-0283: Magas besorolású, CVSS pontszám: 7.0. Egy verem-alapú puffer túlcsordulás lehetőséget ad helyi, hitelesített támadóknak a jogosultságok kiterjesztésére.
Érintett verziók:
A sérülékenységek az alábbi verziók előtti rendszerekben találhatók:
- Ivanti Connect Secure: 22.7R2.5 előtti verziók
- Ivanti Policy Secure: 22.7R1.2 előtti verziók
- Ivanti Neurons for ZTA Gateways: 22.7R2.3 előtti verziók
Kihasználás állapota:
Az Ivanti jelentése szerint a CVE-2025-0282 sérülékenységet aktívan kihasználják, különösen az Ivanti Connect Secure rendszerek ellen.
Kit érint?
Az Ivanti Connect Secure, Policy Secure vagy Neurons for ZTA Gateways rendszereket használó szervezetek veszélyeztetettek.
Ajánlott lépések:
A sérülékenységek enyhítésére kövesse az alábbi prioritási lépéseket:
1. Futtassa az Ivanti külső Integrity Checker Tool (ICT) eszközt. Az ICT pillanatképet nyújt az eszköz aktuális állapotáról, de nem feltétlenül képes észlelni a fenyegetéseket, ha az eszköz már tiszta állapotba került vissza. Az ICT nem keres kártevőket vagy kompromittálódásra utaló jeleket (IoC-k).
2. Frissítések telepítése előtt végezzen gyári visszaállítást.
3. Telepítse a legújabb biztonsági frissítéseket:
- Ivanti Connect Secure verzió 22.7R2.5 vagy újabb már elérhető.
- Ivanti Policy Secure frissítés 2025. január 21-én várható. Ne tegye az eszközt közvetlen internetkapcsolatra.
- Ivanti Neurons for ZTA Gateways frissítés szintén 2025. január 21-én várható. Ha a megoldás egy gateway-e generált, de nincs csatlakoztatva egy ZTA vezérlőhöz, fennáll a kihasználás kockázata.
4. Folyamatos monitorozás és fenyegetéskeresési tevékenységek végzése.
A fenti lépések időben történő végrehajtásával a szervezetek csökkenthetik a kihasználás kockázatát és erősíthetik környezetük biztonságát.