2025年第1期

【预警类型】高危预警

【预警内容】Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

一、漏洞详情

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL  VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect  Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti Policy  Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA  gateways是用于实现零信任访问的网关设备，通过动态验证和授权来保护网络资产。

近日，监测到官方修复Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)，Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞，未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

22.7R2 <= Ivanti Connect Secure <= 22.7R2.4

22.7R1 <= Ivanti Policy Secure <= 22.7R1.2

22.7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3

三、修复建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Ivanti Connect Secure >= 22.7R2.5

Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)

官方补丁下载地址：

https://portal.ivanti.com/