严重

Ivanti多款产品安全漏洞

披露时间：

2025-01-09

更新时间：

2025-01-11

CT 编号

CT-1667293

CVE 编号

CVE-2025-0282

CNVD 编号

N/A

CNNVD 编号

CNNVD-202501-1034

原理分类

其他

漏洞评分

漏洞描述

Ivanti Connect Secure（ICS）等都是美国Ivanti公司的产品。Ivanti Connect Secure是一款安全远程网络连接工具。Ivanti Policy Secure（IPS）是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons是一款开创性的平台，能简化和自动化IT系统。 Ivanti多款产品存在安全漏洞，该漏洞源于存在基于堆栈的缓冲区溢出问题。攻击者利用该漏洞可以远程执行代码。以下产品及版本受到影响：Ivanti Connect Secure 22.7R2.5之前版本、Ivanti Policy Secure 22.7R1.2之前版本和Ivanti Neurons for ZTA gateways 22.7R2.3之前版本。

漏洞危害

远程代码执行漏洞可能导致的危害包括但不限于：

完全控制服务器：攻击者可以执行系统命令，获取服务器的完全控制权。
数据泄露：攻击者可以访问、修改或删除服务器上的敏感数据。
网站篡改：攻击者可以修改网站内容，进行钓鱼攻击或其他形式的欺诈。
持久性后门：攻击者可以在服务器上安装后门，以便未来随时访问。
服务中断：攻击者可以通过破坏服务器正常运行来导致服务中断。

修复方法

一、升级修复方案
目前官方已有可更新版本，建议受影响用户升级至最新版本：
Ivanti Connect Secure >= 22.7R2.5
Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)
官方补丁下载地址：
https://portal.ivanti.com/

参考链接

https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283

https://github.com/sfewer-r7/CVE-2025-0282

https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/

https://www.cisa.gov/cisa-mitigation-instructions-cve-2025-0282

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-0282

https://www.synacktiv.com/sites/default/files/2024-01/synacktiv-pulseconnectsecure-multiple-vulnerabilities.pdf

长亭百川云

长亭百川云

长亭百川云

长亭百川云

Ivanti多款产品安全漏洞

Ivanti多款产品 安全漏洞

Ivanti多款产品安全漏洞