Aktívne zneužívaná kritická zraniteľnosť v produktoch Ivanti ICS, IPS a Neurons for ZTA gateways

Spoločnosť Ivanti vydala bezpečnostné aktualizácie, ktoré opravujú 2 bezpečnostné zraniteľnosti v produktoch Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) a Ivanti Neurons for ZTA gateways, z čoho 1 je označená ako kritická. CVE-2025-0282 možno zneužiť na vzdialené vykonanie kódu. Druhú zraniteľnosť možno zneužiť na eskaláciu privilégií.

Zraniteľné systémy:

  • Ivanti Connect Secure vo verziách 22.7R2 až 22.7R2.4
  • Ivanti Policy Secure vo verziách 22.7R1 až 22.7R1.2
  • Ivanti Neurons for ZTA gateways vo verziách 22.7R2 až 22.7R2.3

Opis zraniteľnosti:

CVE-2025-0282 (CVSS skóre 9,0)

Kritická zraniteľnosť spočíva v pretečení zásobníka a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie kódu.

CVE-2025-0282 je v súčasnosti aktívne zneužívaná na kompromitáciu Ivanti Connect Secure a následnú inštaláciu malvéru. Zneužitie zraniteľnosti možno na zariadeniach overiť prostredníctvom nástroja ICT (Integrity Checker Tool).

CVE-2025-0283 (CVSS skóre 7,0)

Vysoko závažná zraniteľnosť spočívajúcu v pretečení zásobníka by lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií.

Možné škody:

  • Vzdialené vykonanie kódu
  • Eskalácia privilégií

Odporúčania:

Výrobca odporúča používať len verzie s platnou technickou podporou a vykonať bezodkladnú aktualizáciu zasiahnutých systémov.

Aktualizácie pre produkt Ivanti Connect Secure (verzia 22.7R2.5) sú už dostupné na stiahnutie. Pred vykonaním aktualizácie výrobca odporúča preskúmať integritu zariadenia prostredníctvom ICT (Integrity Checker Tool) a vykonať preventívnu obnovu továrenských nastavení.

Aktualizácie pre produkty Ivanti Policy Secure a Ivanti Neurons for ZTA sú naplánované na 21.01.2025.

Zdroje: