| CVE編號 | CVE-2025-22467,CVE-2024-38657,CVE-2024-10644 |
|---|---|
| 影響產品 | Ivanti Connect Secure,Ivanti Policy Secure |
| 解決辦法 | 更新 Ivanti Connect Secure 22.7R2.6(含)之後版本 更新 Ivanti Policy Secure 22.7R1.3(含)之後版本 |
| 張貼日 | 2025-02-12 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Ivanti 針對旗下二款產品 Connect Secure 和 Policy Secure 發布資安公告,並提出相應的解決方案。
【CVE-2025-22467,CVSS:9.9】
此漏洞為緩衝區溢位,允許經過身分驗證的遠端攻擊者遠端執行程式碼。影響Ivanti Connect Secure 22.7R2.5(含)之前版本。
【CVE-2024-38657,CVSS:9.1】
此漏洞允許經過身分驗證且具有管理者權限的遠端攻擊者,對系統寫入任意檔案。影響Ivanti Connect Secure 22.7R2.5(含)之前版本、Ivanti Policy Secure 22.7R1.2(含)之前版本。
【CVE-2024-10644,CVSS:9.1】
此漏洞允許經過身分驗證且具有管理者權限的遠端攻擊者,對系統遠端執行程式碼。影響Ivanti Connect Secure 22.7R2.5(含)之前版本、Ivanti Policy Secure 22.7R1.2(含)之前版本
- 影響平台:
Ivanti Connect Secure 22.7R2.5(含)之前版本
Ivanti Policy Secure 22.7R1.2(含)之前版本