【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告
奇安信 CERT 2025-01-13 08:25
●
点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Ivanti 多款产品缓冲区溢出漏洞 |
||
|
漏洞编号 |
QVD-2025-1974,CVE-2025-0282 |
||
|
公开时间 |
2025-01-08 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.0 |
|
威胁类型 |
代码执行、拒绝服务 |
利用可能性 |
高 |
|
POC状态 |
未公开 |
在野利用状态 |
已发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
已公开 |
|
危害描述:未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。 |
|||
01
漏洞详情
>
>
>
>
影响组件
Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备,通过动态验证和授权来保护网络资产。
>
>
>
>
漏洞描述
近日,奇安信CERT监测到官方修复Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282),Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞,未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。*
*目前该漏洞技术细节已在互联网上公开,鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。****
本次更新内容:
更新漏洞状态。
02
影响范围
>
>
>
>
影响版本
22.7R2 <= Ivanti Connect Secure <= 22.7R2.4
22.7R1 <= Ivanti Policy Secure <= 22.7R1.2
22.7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3
>
>
>
>
其他受影响组件
无
03
受影响资产情况
奇安信鹰图资产测绘平台数据显示,
Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)
关联的全球风险资产总数为232290个,关联IP总数为93719个。
全球风险资产分布情况如下:
04
处置建议
>
>
>
>
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Connect Secure >= 22.7R2.5
Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)
官方补丁下载地址:
https://portal.ivanti.com/
修复缓解措施:
对于 Connect Secure 客户,Ivanti 建议在升级到 22.7R2.5 版本之前,对 ICT 扫描结果干净的设备执行恢复出厂设置;如果ICT 结果显示存在入侵迹象,对设备执行恢复出厂设置以确保删除所有恶意软件,然后使用 22.7R2.5 版本将设备重新投入生产。
05
参考资料
[1]
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US
[2]https://securityonline.info/cve-2025-0282-cvss-9-0-ivanti-confirms-active-exploitation-of-critical-flaw/
[3]https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day/
[4]https://www.tenable.com/blog/cve-2025-0282-ivanti-connect-secure-zero-day-vulnerability-exploited-in-the-wild
06
时间线
2025年1月9日,奇安信 CERT发布安全风险通告。
2025年1月13日,奇安信 CERT更新安全风险通告。
07
漏洞情报服务
奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。
点击↓阅读原文,到ALPHA威胁分析平台
订阅更多漏洞信息。