Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu

Haavoittuvuus koskee Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway -tuotteita.

Haavoittuvat versiot ovat: 

• Ivanti Connect Secure ennen versiota 22.7R2.5 
• Ivanti Policy Secure ennen versiota 22.7R1.2 
• Ivanti Neurons for ZTA Gateway ennen versiota 22.7R2.3 

Ivanti on julkaissut tiedotteen, jossa ilmoitetaan, että pinopohjaisen puskurin ylivuodon haavoittuvuuden avulla todentamaton hyökkääjä voi suorittaa etänä mielivaltaista koodia haavoittuvissa järjestelmissä.

CVE-2025-0282 (CVSS: 9.0): Haavoittuvuus on pinopohjaisen puskurin ylivuoto, jonka avulla hyökkääjä voi ilman tunnistautumista suorittaa järjestelmässä komentoja etänä.
CVE-2025-0283 (CVSS: 7.0): Haavoittuvuus on pinopohjaisen puskurin ylivuoto, jonka avulla hyökkääjä voi korottaa käyttövaltuuksiaan.
 

Päivitä haavoittuvalla ohjelmistoversiolla olevat laitteet viipymättä uusimpaan valmistajan tarjoamaan ohjelmistoversioon. Päivitys on saatavilla Ivanti-latausportaalin kautta.

Ivanti on ilmoittanut haavoittuvuuden CVE-2025-0282:n hyväksikäytöstä, joka on Ivanti Connect Secure tuotteessa.
CVE-2025-0282:n haavoittuvuuden hyväksikäyttö voidaan tunnistaa Integrity Checker Tool (ICT) -työkalulla. Tarkista valmistajan sivuilta ohjeet työkalun käyttöön.
 

Haavoittuvuus koskee organisaatioita, jotka käyttävät kyseistä tuotetta. Kyberturvallisuuskeskus ottaa mielellään vastaan ilmoituksia, mikäli havaitsette tietoturvapoikkeamia kyseiseen haavoittuvuuteen liittyen

Valmistajan tiedote: Linkki (ulkoinen linkki) (Ulkoinen linkki)

Mandiantin artikkeli: Linkki (ulkoinen linkki) (Ulkoinen linkki)

watchTowr Labs artikkeli: Linkki (ulkoinen linkki)