| CVE編號 | CVE-2025-0282 |
|---|---|
| 影響產品 | Ivanti Connect Secure、Policy Secure 和 ZTA Gateways |
| 解決辦法 | 將設備更新至以下版本: Ivanti Connect Secure 22.7R2.5 Ivanti ZTA Gateways 22.7R2.5 另外,Ivanti Policy Secure 和 Ivanti ZTA Gateways 預計1/21公布修補程式 |
| 張貼日 | 2025-01-10 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Ivanti 針對旗下三款產品 Connect Secure、Policy Secure 和 ZTA Gateways 發布資安公告,並提出相應的解決方案。該漏洞(CVE-2025-0282,CVSS:9.0)為緩衝區溢出,允許未經身分驗證的攻擊者遠端執行任意程式碼(RCE)。
- 影響平台:
- Ivanti Connect Secure 22.7R2 至 22.7R.4
- Ivanti Policy Secure 22.7R1 至 22.7R1.2
- Ivanti ZTA Gateways 22.7R2 至 22.7R2.3
- Ivanti Connect Secure 22.7R2 至 22.7R.4