Ivanti 產品遠端執行程式碼漏洞
發佈日期: 2025年04月07日
風險: 極高度風險
類型: 操作系統 - Network
於 Ivanti 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。
注意:
CVE-2025-22457 正在被廣泛利用。遠端、未認證的攻擊者可利用此漏洞,於目標系統觸發遠端執行程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
以下版本及之前的版本﹕
- Pulse Connect Secure 9.1R18.9 版本 (終止產品支援)
- Ivanti Connect Secure 22.7R2.5 版本
- Ivanti Policy Secure 22.7R1.3 版本
- ZTA Gateways version 22.8R2 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways
- https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
漏洞識別碼
資料來源
相關連結
- https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways
- https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2025-22457
沒有留言:
發佈留言