漏洞分享 - Ivanti 產品存在多個漏洞

                                                                                                                                                                                                                                                        


Ivanti 產品存在多個漏洞

一、摘要

        Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升。

、存在風險

         Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升,其影響系統或版本如下

  • 受影響之系統/漏洞描述:
    • CVE-2025-0282:
      • Ivanti Connect Secure (ICS) 版本 22.7R2 至 22.7R2.4版本
      • Ivanti Policy Secure (IPS) 版本 22.7R1 至 22.7R1.2版本
      • Ivanti Neurons for ZTA gateways 版本 22.7R2 至 22.7R2.3版本
    • CVE-2025-0283:
      • Ivanti Connect Secure (ICS) 版本 22.7R2.4 及更早版本、版本 9.1R18.9 及更早版本
      • Ivanti Policy Secure (IPS) 版本 22.7R1.2 及更早版本
      • Ivanti Neurons for ZTA gateways 版本 22.7R2.3 及更早版本

    三、建議改善措施:

               企業及使用者如有上述漏洞版本應儘速更新:

    • CVE-2025-0282:
      • 請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
      • 請將Ivanti Policy Secure (IPS)更新至最新版本。
      • 請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
    • CVE-2025-0283:
      • 請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
      • 請將Ivanti Policy Secure (IPS)更新至最新版本。
      • 請將Ivanti Neurons for ZTA gateways更新至22.7R2.5

    這個網誌中的熱門文章

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

    -->

    資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

    -->

    漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->

    漏洞分享 - Fortinet 產品存在多個漏洞

    -->