【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
内容提要
Ivanti发布安全公告,修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA,用户需尽快升级至安全版本。
关键要点
-
Ivanti发布安全公告,修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。
-
该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0。
-
受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA。
-
用户需尽快升级至安全版本以防护该漏洞。
-
官方建议Ivanti Connect Secure用户在升级前对设备进行出厂重置,确保删除所有恶意软件。
延伸解读
漏洞影响分析
CVE-2025-0282漏洞的CVSS评分为9.0,表明其严重性极高。攻击者可通过特制数据包实现任意代码执行,可能导致数据泄露或系统控制。因此,受影响的用户必须优先考虑升级,以降低潜在风险。
升级前的注意事项
在升级Ivanti Connect Secure之前,官方建议用户对设备进行出厂重置,以确保清除可能存在的恶意软件。这一措施虽然增加了操作复杂性,但对于保护系统安全至关重要,用户应提前做好数据备份。
受影响版本概述
受影响的Ivanti产品版本包括22.7R2及以下的Connect Secure、Policy Secure和Neurons for ZTA。用户需确认自己使用的版本是否在受影响范围内,以便及时采取升级措施,避免安全隐患。
延伸问答
CVE-2025-0282漏洞的主要风险是什么?
该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0,风险极高。
哪些Ivanti产品受CVE-2025-0282漏洞影响?
受影响的产品包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA。
如何防护CVE-2025-0282漏洞?
用户需尽快升级至安全版本,Ivanti建议在升级前对设备进行出厂重置以确保删除恶意软件。
哪些版本的Ivanti产品不受CVE-2025-0282漏洞影响?
不受影响的版本包括Ivanti Connect Secure >= 22.7R2.5,Policy Secure > 22.7R1.2,以及Neurons for ZTA gateways >= 22.7R2.5。
Ivanti Connect Secure用户在升级前需要做什么?
Ivanti官方建议在升级前对设备进行出厂重置,确保删除所有恶意软件。
CVE-2025-0282漏洞的利用情况如何?
该漏洞已在野外被利用,相关用户需尽快采取防护措施。
