Ivanti آسیب‌پذیری‌های حیاتی Connect Secure و Policy Secure را برطرف کرد

Ivanti به‌روزرسانی‌های امنیتی را برای رفع چندین نقص امنیتی منتشر کرده است که بر Connect Secure (ICS)، Policy Secure (IPS) و Cloud Services Application (CSA) تأثیر می‌گذارند و می‌توانند برای دستیابی به اجرای کد دلخواه مورد سوء استفاده قرار گیرند.

این آسیب‌پذیری‌های که در  نسخه‌های Ivanti Connect Secure 22.7R2.6 و Ivanti Policy Secure 22.7R1.3 و Ivanti CSA 5.0.5 برطرف شده‌اند، به شرح زیر هستند:

1. CVE-2025-22467 (امتیاز CVSS: 9.9): آسیب‌پذیری‌ سرریز بافر مبتنی بر پشته در Ivanti Connect Secure قبل از نسخه 22.7R2.6 به مهاجم احراز هویت از راه دور اجازه می‌دهد تا به اجرای کد از راه دور دست یابد.
2. CVE-2024-38657 (امتیاز CVSS: 9.1): آسیب‌پذیری‌ کنترل خارجی نام فایل در Ivanti Connect Secure قبل از نسخه 22.7R2.4 و Ivanti Policy Secure قبل از نسخه 22.7R1.3 به مهاجم احراز هویت از راه دور با دسترسی مدیریت امکان نوشتن فایل‌های دلخواه را می‌دهد.
3. CVE-2024-10644 (امتیاز CVSS: 9.1): آسیب‌پذیری‌ تزریق کد در Ivanti Connect Secure قبل از نسخه 22.7R2.4 و Ivanti Policy Secure قبل از نسخه 22.7R1.3 به مهاجم احراز هویت شده از راه دور با دسترسی ادمین اجازه اجرای کد از راه ور را می‌دهد.
4. CVE-2024-47908 (امتیاز CVSS: 9.1): آسیب‌پذیری‌ تزریق فرمان سیستم عامل در کنسول وب مدیریت Ivanti CSA قبل از نسخه 5.0.5 به مهاجم احراز هویت از راه دور با سطح دسترسی ادمین اجازه می‌دهد تا به اجرای کد از راه دور دست یابد.

https://www.bleepingcomputer.com/news/security/ivanti-fixes-three-critical-flaws-in-connect-secure-and-policy-secure/
https://thehackernews.com/2025/02/ivanti-patches-critical-flaws-in.html