【雲智維資安預警通知】
- 漏洞分享 - Ivanti 產品存在遠端執行程式碼漏洞
Ivanti 產品存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行程式碼,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- Pulse Connect Secure 9.1R18.9 版本 (終止產品支援)
- Ivanti Connect Secure 22.7R2.5 版本
- Ivanti Policy Secure 22.7R1.3 版本
- ZTA Gateways version 22.8R2 版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請將 Pulse Connect Secure 9.1R18.9 版本 (終止產品支援)更新至22.7R2.6。
請將 Ivanti Connect Secure 22.7R2.5 版本更新至22.7R2.6 (released February 2025)。
請將 Ivanti Policy Secure 22.7R1.3 版本更新至22.7R1.4。
請將 ZTA Gateways version 22.8R2 版本更新至22.8R2.2。
情資報告連結:
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US