搜尋

情資內容

更新時間:2025/01/14 14:52:09
發佈時間:2025/01/14 14:52:09
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:

一、漏洞說明[1] Ivanti 近期公告旗下產品Connect Secure、Policy Secure 及 ZTA Gateways 存在高風險緩衝區溢位漏洞(CVE-2025-0282),未經身分驗證的攻擊者成功利用時,可自遠端執行任意程式碼進行攻擊。官方指出已觀察到部分客戶遭受駭客利用本項漏洞進行攻擊。 二、已揭露攻擊程式碼說明 1.CISA列入已遭利用漏洞清單[2],建議優先修補。 2.GitHub已有相關POC程式碼。[3]
▶ 參考資訊
網址 說明
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US 1.Ivanti
https://www.cisa.gov/known-exploited-vulnerabilities-catalog 2.CISA
https://github.com/absholi7ly/CVE-2025-0282-Ivanti-exploit 3.GitHub
▶ 影響平台
影響平台-系統:
Connect Secure 22.7R2 - 22.7R2.4,修補於22.7R2.5
Policy Secure 22.7R1 - 22.7R1.2,官方預計於2025年1月21日提供修補程式
Neurons for ZTA gateways 22.7R2 - 22.7R2.3,修補於22.7R2.5,官方預計於2025年1月21日提供修補程式

▶ 建議措施
1.官方已提供修補程式,可參考官方說明中Affected Versions章節修補對應的版本。 2.官方提供完整性檢查工具(ICT),建議使用者在修補前後都應使用 ICT 進行掃描以偵測是否有入侵跡象,並依官方說明確認修補作業的有效性。
▶ 漏洞資訊
名稱:
CVE-2025-0282
描述:
使用版本:CVSS 3.0 分析分數:9 參考來源:Ivanti
情資編號:
FISAC-200-202501-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞