Ivanti جزئیات یک آسیبپذیری امنیتی حیاتی وصلهشده را فاش کرده است که بر Connect Secure تأثیر میگذارد و تحت اکسپلویت فعال قرار گرفته است.
این آسیبپذیری با شناسه CVE-2025-22457 (امتیاز CVSS: 9.0)، نقص سرریز بافر مبتنی بر پشته که میتواند برای اجرای کد دلخواه در سیستمهای آسیبپذیر مورد سوء استفاده قرار گیرد. Ivanti Policy Secure قبل از نسخه 22.7R2.6، Ivanti Policy Secure قبل از نسخه 22.7R1.4 و Ivanti ZTA Gateways قبل از نسخه 22.8R2.2 به نفوذگر احراز هویت نشده و از راه دور امکان اجرای کد از راه دور (RCE) را می دهد. این نقص بر محصولات و نسخههای زیر تأثیر میگذارد:
- Ivanti Connect Secure (نسخههای 22.7R2.5 و قبلی) در نسخه 22.7R2.6 رفع شد.
- Pulse Connect Secure (نسخههای 9.1R18.9 و قبلی) در نسخه 22.7R2.6 رفع شد.
- Ivanti Policy Secure (نسخه های 22.7R1.3 و قبلی) در نسخه 22.7R1.4 رفع شد.
- ZTA Gateways (نسخههای 22.8R2 و قبلی) در نسخه 22.8R2.2 رفع شد.
https://www.bleepingcomputer.com/news/security/ivanti-patches-connect-secure-zero-day-exploited-since-mid-march/
https://thehackernews.com/2025/04/critical-ivanti-flaw-actively-exploited.html
