2025年1月10日,网上更新披露了Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)。
漏洞描述:Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞,未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。
影响范围:
22.7R2 <= Ivanti Connect Secure <= 22.7R2.4
22.7R1 <= Ivanti Policy Secure <= 22.7R1.2
22.7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3
风险等级:严重
修复方案:
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Connect Secure >= 22.7R2.5
Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)
进行安全更新方法:
https://portal.ivanti.com/
修复缓解措施:
对于 Connect Secure 客户,Ivanti 建议在升级到 22.7R2.5 版本之前,对 ICT 扫描结果干净的设备执行恢复出厂设置;如果ICT 结果显示存在入侵迹象,对设备执行恢复出厂设置以确保删除所有恶意软件,然后使用 22.7R2.5 版本将设备重新投入生产。
