Ivanti 產品多個漏洞

發佈日期: 2025年01月09日 387 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Ivanti 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及權限提升。

注意：

CVE-2025-0282 正在被廣泛利用。該漏洞可以導致在目標裝置上遠端執行程式碼。

影響

遠端執行程式碼
權限提升

受影響之系統或技術

CVE-2025-0282:

Ivanti Connect Secure (ICS) 版本 22.7R2 至 22.7R2.4版本
Ivanti Policy Secure (IPS) 版本 22.7R1 至 22.7R1.2版本
Ivanti Neurons for ZTA gateways 版本 22.7R2 至 22.7R2.3版本

CVE-2025-0283:

Ivanti Connect Secure (ICS) 版本 22.7R2.4 及更早版本、版本 9.1R18.9 及更早版本
Ivanti Policy Secure (IPS) 版本 22.7R1.2 及更早版本
Ivanti Neurons for ZTA gateways 版本 22.7R2.3 及更早版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

漏洞識別碼

資料來源

Ivanti

相關連結

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

相關標籤

分享至

SonicWall 產品多個漏洞

2025年01月09日 183 觀看次數

RedHat Linux 核心多個漏洞

2025年01月10日 2248 觀看次數