Ivanti sérülékenység aktív kihasználás alatt
Az Ivanti biztonsági közleményt tett közzé, amelyben részletesen ismerteti az Ivanti Connect Secure, Policy Secure és ZTA Gatewayeket érintő két stack-alapú puffer túlcsordulásos sérülékenységet. A CVE-2025-0282 – A 22.7R2.5 verzió előtti Ivanti Connect Secure, a 22.7R1.2 verzió előtti Ivanti Policy Secure és a 22.7R2.3 verzió előtti Ivanti Neurons for ZTA gateway-ekben lévő stack-alapú puffer túlcsordulás lehetővé teszi egy távoli, nem hitelesített támadó számára a távoli kódfuttatást. A CVE-2025-0283 – A 22.7R2.5 verzió előtti Ivanti Connect Secure, a 22.7R1.2 verzió előtti Ivanti Policy Secure és a 22.7R2.3 verzió előtti Ivanti Neurons for ZTA gateway-ek esetében a hiba lehetővé teszi egy helyi hitelesített támadó számára a jogosultságok kiterjesztését.
Sérülékeny termék használata esetén a következő intézkedések végrehajtása javasolt:
- Az Ivanti külső integritásellenőrző eszköz (ICT) futtatása. Az ICT pillanatképet nyújt az eszköz aktuális állapotáról, és nem feltétlenül képes felismerni a fenyegető szereplők tevékenységét. Az ICT nem keresi a rosszindulatú szoftvereket vagy a kompromittálódást jelző indikátorokat (IoC).
- A gyártó a frissítések telepítése előtt az eszköz alaphelyzetbe állítását javasolja
- A legújabb biztonsági frissítések telepítése. Az Ivanti Connect Secure 22.7R2.5 vagy újabb verziója már elérhető, az Ivanti Policy Secure frissítése 2025. január 21-én esedékes, az Ivanti Neurons for ZTA gateways frissítés 2025. január 21-én esedékes.
- Folyamatos felügyeleti és threat hunting tevékenység végrehajtása.
