Ivanti remediază Connect Secure zero-day

Ivanti a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică de executare de cod de la distanță Connect Secure.

Identificată drept CVE-2025-22457, această vulnerabilitate critică de securitate se datorează unei erori de tip stack-based buffer overflow. Aceasta afectează Pulse Connect Secure 9.1x (care a ajuns la sfârșitul suportului în decembrie), Ivanti Connect Secure 22.7R2.5 și anterioare, Policy Secure și Neurons pentru gateway-urile ZTA.

Conform avizului Ivanti, atacatorii de la distanță o pot exploata în atacuri de complexitate ridicată care nu necesită autentificare sau interacțiunea utilizatorului.

Compania a remediat vulnerabilitatea pe 11 februarie 2025, odată cu lansarea Ivanti Connect Secure 22.7R2.6, după ce inițial a etichetat-o ca fiind un bug al produsului.

În timp ce patch-uri de securitate pentru ZTA și Ivanti Policy Secure gateway-uri sunt încă în curs de dezvoltare și vor fi lansate ulterior, compania a precizat că nu există exploatări ce vizează aceste gateway-uri.

Dacă sunt identificate semne de compromitere, administratorii ar trebui să reseteze din fabrică dispozitivele afectate și să le pună din nou în producție utilizând versiunea de software 22.7R2.6.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-patches-connect-secure-zero-day-exploited-since-mid-march/