漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞
一、摘要
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升。
二、存在風險
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- CVE-2025-0282:
- Ivanti Connect Secure (ICS) 版本 22.7R2 至 22.7R2.4版本
- Ivanti Policy Secure (IPS) 版本 22.7R1 至 22.7R1.2版本
- Ivanti Neurons for ZTA gateways 版本 22.7R2 至 22.7R2.3版本
- CVE-2025-0283:
- Ivanti Connect Secure (ICS) 版本 22.7R2.4 及更早版本、版本 9.1R18.9 及更早版本
- Ivanti Policy Secure (IPS) 版本 22.7R1.2 及更早版本
- Ivanti Neurons for ZTA gateways 版本 22.7R2.3 及更早版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
- CVE-2025-0282:
- 請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
- 請將Ivanti Policy Secure (IPS)更新至最新版本。
- 請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
- CVE-2025-0283:
- 請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
- 請將Ivanti Policy Secure (IPS)更新至最新版本。
- 請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。