Vulnerabilitatea RCE din Ivanti Connect Secure exploatată activ

Ivanti a dezvăluit o vulnerabilitate, CVE-2025-22457, care afectează produsele sale Connect Secure, Pulse Connect Secure, Ivanti Policy Secure și ZTA Gateways și care este exploatată activ.

CVE-2025-22457, cu grad de severitate critic și scor CvSS 9/10, este o eroare de tip stack-based buffer overflow (CWE-121) ce permite unui atacator de la distanță, neautentificat, să obțină executarea de cod de la distanță (RCE).

Vulnerabilitatea provine din validarea necorespunzătoare a datelor de intrare, permițând atacatorilor să depașească buffer-ul și să execute cod arbitrar.

Vulnerabilitatea a fost remediată în versiunea 22.7R2.6 a Ivanti Connect Secure la 11 februarie 2025, considerându-se inițial o vulnerabilitate de tip denial-of-service cu risc scăzut din cauza setului său limitat de caractere (puncte și numere).

Se recomandă:

• Ivanti Connect Secure: actualizați la versiunea 22.7R2.6, disponibilă pe portalul Ivanti. Dacă este compromis, efectuați o resetare din fabrică și redistribuiți cu versiunea 22.7R2.6;
• Pulse Connect Secure: contactați Ivanti pentru migrare, deoarece acest produs nu mai este compatibil din 31 decembrie 2024;
• Ivanti Policy Secure: un patch (versiunea 22.7R1.4) va fi disponibil pe 21 aprilie 2025. Nu au fost observate posibile exploatări, iar riscul este redus deoarece nu este conectat la internet;
• Gateway-uri ZTA: un patch (versiunea 22.8R2.2) se va aplica automat pe 19 aprilie 2025. Riscul există doar pentru gateway-urile neconectate.

Sursă: https://cybersecuritynews.com/ivanti-connect-secure-vulnerability-actively-exploited-in-the-wild/