【雲智維資安預警通知】
- 漏洞分享 - Ivanti 產品存在多個漏洞
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及權限提升,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- CVE-2025-0282:
Ivanti Connect Secure (ICS) 版本 22.7R2 至 22.7R2.4版本
Ivanti Policy Secure (IPS) 版本 22.7R1 至 22.7R1.2版本
Ivanti Neurons for ZTA gateways 版本 22.7R2 至 22.7R2.3版本
- CVE-2025-0283:
Ivanti Connect Secure (ICS) 版本 22.7R2.4 及更早版本、版本 9.1R18.9 及更早版本
Ivanti Policy Secure (IPS) 版本 22.7R1.2 及更早版本
Ivanti Neurons for ZTA gateways 版本 22.7R2.3 及更早版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
CVE-2025-0282:
請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
請將Ivanti Policy Secure (IPS)更新至最新版本。
請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
CVE-2025-0283:
請將Ivanti Connect Secure (ICS)更新至22.7R2.5。
請將Ivanti Policy Secure (IPS)更新至最新版本。
請將Ivanti Neurons for ZTA gateways更新至22.7R2.5。
情資報告連結:https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US