Ivanti avertizează cu privire la o nouă vulnerabilitate Connect Secure
Sursă: https://www.bleepingcomputer.com
Ivanti avertizează asupra faptului că persoanele rău intenționate au exploatat o vulnerabilitate de executare a codului de la distanță Connect Secure identificată ca CVE-2025-0282 în cadrul unor atacuri de tip zero-day pentru a instala programe malware pe dispozitive.
Compania spune că a devenit conștientă de aceste vulnerabilități după ce Ivanti Integrity Checker Tool (ICT) a detectat activități rău intenționate pe dispozitivele utilizatorilor.
CVE-2025-0282 este o vulnerabilitate critică (scor CvSS: 9.0/10) de tip stack-based buffer overflow în Ivanti Connect Secure înainte de versiunea 22.7R2.5, Ivanti Policy Secure înainte de versiunea 22.7R1.2 și Ivanti Neurons for ZTA gateways înainte de versiunea 22.7R2.3 care permite unui atacator neautentificat să execute de la distanță cod pe dispozitive.
În timp ce vulnerabilitatea afectează toate cele trei produse, Ivanti a afirmat că exploatarea a avut loc doar pe dispozitivele Ivanti Connect Secure.
Ivanti a lansat rapid patch-uri de securitate pentru Ivanti Connect Secure, care sunt remediate în versiunea firmware 22.7R2.5.
Cu toate acestea, patch-urile pentru Ivanti Policy Secure și Ivanti Neurons for ZTA Gateways nu vor fi disponibile până la 21 ianuarie, conform unui buletin de securitate.
Compania recomandă tuturor administratorilor Ivanti Connect Secure să efectueze scanări ICT interne și externe.
În cazul în care scanările ies cu rezultate bune, Ivanti recomandă în continuare administratorilor să efectueze o resetare din fabrică înainte de actualizarea la Ivanti Connect Secure 22.7R2.5.
Cu toate acestea, dacă scanările arată semne de compromitere, Ivanti spune că o resetare din fabrică ar trebui să elimine orice malware instalat. Dispozitivul ar trebui apoi să fie repus în producție utilizând versiunea 22.7R2.5
Actualizările de securitate de astăzi remediază, de asemenea, o a doua vulnerabilitate identificată drept CVE-2025-0283, despre care Ivanti spune că nu este exploatată în prezent sau înlănțuită cu CVE-2025-0282. Aceasta permite unui atacator local autentificat să își sporească privilegiile.
În octombrie, Ivanti a lansat actualizări de securitate pentru a remedia trei vulnerabilități de tip zero-day ale Cloud Services Appliance (CSA) care au fost exploatate activ în atacuri.
Sursă: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-connect-secure-flaw-used-in-zero-day-attacks/
