Ivanti هشدار داد که یک نقص امنیتی حیاتی با شناسه CVE-2025-0282 (امتیاز CVSS: 9.0) که بر روی Ivanti Connect Secure، Policy Secure و ZTA Gateways تاثیر میگذارد، از اواسط دسامبر 2024 در حملات روز صفر برای نصب بدافزار در معرض اکسپلویت فعال قرار گرفته است.
آسیبپذیری سرریز بافر مبتنی بر پشته (stack-based buffer overflow) که روی Ivanti Connect Secure قبل از 22.7R2.5 و Ivanti Policy Secure قبل از 22.7R1.2 و Ivanti Neurons for ZTA gateways قبل از 22.7R2.3 تأثیر میگذارد. اکسپلویت موفقیتآمیز میتواند به اجرای کد از راه دور احراز هویت نشده منجر شود. همچنین این شرکت نقص دیگری با شناسه CVE-2025-0283، امتیاز CVSS: 7.0 را وصله کرد که به مهاجم محلی احراز هویت شده امکان ارتقا سطح دسترسی را میدهد.
آسیبپذیریهایی که در نسخه 22.7R2.5 برطرف شدهاند، نسخههای زیر را تحت تأثیر قرار میدهند:
- CVE-2025-0282:
Ivanti Connect Secure 22.7R2 through 22.7R2.4, Ivanti Policy Secure 22.7R1 through 22.7R1.2, and Ivanti Neurons for ZTA gateways 22.7R2 through 22.7R2.3 - CVE-2025-0283:
Ivanti Connect Secure 22.7R2.4 and prior, 9.1R18.9 and prior, Ivanti Policy Secure 22.7R1.2 and prior, and Ivanti Neurons for ZTA gateways 22.7R2.3 and prior
https://thehackernews.com/2025/01/ivanti-flaw-cve-2025-0282-actively.html
