基本信息
漏洞编号: CVE-2025-0282
危险等级: 高危
影响版本: Ivanti Connect Secure 低于 22.7R2.5,Ivanti Policy Secure 低于 22.7R1.2,Ivanti Neurons for ZTA Gateway 低于 22.7R2.3
受影响组件: Ivanti Connect Secure、Ivanti Policy Secure、Ivanti Neurons for ZTA Gateway
验证状态: 已验证
修复状态: 官方已发布修复版本
漏洞详情
Ivanti Connect Secure(ICS)是一个广泛使用的安全远程网络连接工具。该漏洞为栈缓冲区溢出漏洞, 存在于受影响版本的 Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA Gateway 中。攻击者可能利用该漏洞实现未授权远程代码执行。危害范围广泛,威胁程度较高。
影响范围
影响版本
Ivanti Connect Secure 低于 22.7R2.5
Ivanti Policy Secure 低于 22.7R1.2
Ivanti Neurons for ZTA Gateway 低于 22.7R2.3
受影响的产品
- Ivanti Connect Secure
- Ivanti Policy Secure
- Ivanti Neurons for ZTA Gateway
验证方法
- 检查使用的 Ivanti 产品版本是否低于受影响版本。
- 查看系统日志,寻找可疑的恶意请求或异常行为。
修复方案
方案一:版本升级 (推荐)
请升级至以下修复版本:
- Ivanti Connect Secure 更新至 22.7R2.5 或更高版本
- Ivanti Policy Secure 更新至 22.7R1.2 或更高版本
- Ivanti Neurons for ZTA Gateway 更新至 22.7R2.3 或更高版本
下载地址及详细信息请参考 Ivanti 官方网站。
方案二:临时修复
如果暂时无法进行版本升级,可以采取以下缓解措施:
- 通过防火墙限制仅可信地址访问相关服务。
- 在网络层进行流量监控,检测并阻止可疑请求。