【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
绿盟科技监测到Ivanti修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282),攻击者可通过特制数据包触发,执行任意代码。受影响的产品包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA,CVSS评分为9.0。用户应尽快升级以确保安全。
🎯
关键要点
- 绿盟科技监测到Ivanti修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。
- 受影响的产品包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA,CVSS评分为9.0。
- 攻击者可通过特制数据包触发漏洞,执行任意代码。
- 受影响版本包括Ivanti Connect Secure 7R2至22.7R2.4、Ivanti Policy Secure 7R1至22.7R1.2、Ivanti Neurons for ZTA 7R2至22.7R2.3。
- 不受影响版本为Ivanti Connect Secure >= 22.7R2.5、Ivanti Policy Secure > 22.7R1.2、Ivanti Neurons for ZTA gateways >= 22.7R2.5。
- 官方建议受影响用户尽快升级以确保安全。
- 使用Ivanti Connect Secure的用户在升级前应对设备进行出厂重置。
- 本安全公告不提供任何保证,使用者需自行承担后果。
➡️
