Aktívne zneužívaná zraniteľnosť v produktoch Ivanti ICS, IPS a ZTA Gateway

April 10, 2025

Spoločnosť Ivanti vydala bezpečnostné aktualizácie pre svoje produkty Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) a ZTA Gateways, ktoré opravujú aktívne zneužívanú kritickú zraniteľnosť. CVE-2025-22457 možno zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

Pulse Connect Secure vo verziách starších ako 9.1R18.9 (vrátane, produkt s ukončenou podporou)
Ivanti Connect Secure vo verziách starších ako 22.7R2.6
Ivanti Policy Secure vo verziách starších ako 22.7R1.3 (vrátane)
ZTA Gateways vo verziách starších ako 22.8R2 (vrátane)

Opis zraniteľnosti:

CVE-2025-22457 (CVSS skóre 9,0)

Kritická zraniteľnosť spočíva v pretečení vyrovnávacej pamäte zásobníka a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Podľa výrobcu a spoločnosti Mandiant je zraniteľnosť aktívne zneužívaná v rámci útokov na Ivanti Connect Secure a Pulse Connect Secure.

Pozn.: Zraniteľnosť bola v produkte Ivanti Connect Secure odstránená už v aktualizáciách z februára 2025.

Možné škody:

Vzdialené vykonanie kódu
Získanie úplnej kontroly nad systémom

Odporúčania:

Spoločnosť Ivanti odporúča používať produkty s platnou podporou. Výrobca odporúča bezodkladnú aktualizáciu Ivanti Connect Secure na verziu 22.7R2.6 alebo novšiu, Ivanti Policy Secure na verziu 22.7R1.4 (vydanie aktualizácie naplánované na 21. apríla 2025) a ZTA Gateways na verziu 22.8R2.2 (vydanie aktualizácie naplánované na 19. apríla 2025). V prípade produktu Pulse Connect Secure odporúča migráciu na produkt Ivanti Connect Secure s platnou podporou.

Zdroje: