【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Ivanti发布安全公告,修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA,用户需尽快升级至安全版本。
🎯
关键要点
- Ivanti发布安全公告,修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。
- 该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0。
- 受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA。
- 用户需尽快升级至安全版本以防护该漏洞。
- 官方建议Ivanti Connect Secure用户在升级前对设备进行出厂重置,确保删除所有恶意软件。
❓
延伸问答
CVE-2025-0282漏洞的主要风险是什么?
该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码,CVSS评分为9.0,风险极高。
哪些Ivanti产品受CVE-2025-0282漏洞影响?
受影响的产品包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA。
如何防护CVE-2025-0282漏洞?
用户需尽快升级至安全版本,Ivanti建议在升级前对设备进行出厂重置以确保删除恶意软件。
哪些版本的Ivanti产品不受CVE-2025-0282漏洞影响?
不受影响的版本包括Ivanti Connect Secure >= 22.7R2.5,Policy Secure > 22.7R1.2,以及Neurons for ZTA gateways >= 22.7R2.5。
Ivanti Connect Secure用户在升级前需要做什么?
Ivanti官方建议在升级前对设备进行出厂重置,确保删除所有恶意软件。
CVE-2025-0282漏洞的利用情况如何?
该漏洞已在野外被利用,相关用户需尽快采取防护措施。
➡️
