Ivanti 旗下Connect Secure、Policy Secure、ZTA Gateways和 Neurons for Secure Access存在多個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-09-11
- 點閱次數:611
- 內容說明:
【CVE-2025-55141,CVSS:8.8】
此漏洞在受影響設備中缺乏授權機制,允許經過身分驗證且具有唯讀管理者權限的攻擊者修改與身分驗證相關的設定。
【CVE-2025-55142,CVSS:8.8】
此漏洞在受影響設備中缺乏授權機制,允許經過身分驗證且具有唯讀管理者權限的攻擊者修改與身分驗證相關的設定。
【CVE-2025-55145,CVSS:8.9】
此漏洞在受影響設備中缺乏授權機制,允許經過身分驗證的遠端攻擊者,劫持現有的HTML5連線。
【CVE-2025-55147,CVSS:8.8】
此漏洞在受影響設備中存在CSRF漏洞,允許經過身分驗證的遠端攻擊者,以受害者用戶的身分執行敏感性操作。
- 影響平台:
Ivanti Connect Secure 22.7R2.8 (含)之前版本
Ivanti Policy Secure 22.7R1.5 (含)之前版本
Ivanti ZTA Gateway 2.8R2.2 (含)之前版本
Ivanti Neurons for Secure Accessway 22.8R1.3 (含)之前版本
- 處置建議:
請更新至以下版本:
Ivanti Connect Secure 22.7R2.9
Ivanti Connect Secure 22.8R2
Ivanti Policy Secure 22.7R1.6
Ivanti ZTA Gateway 2.8R2.3-723
Ivanti Neurons for Secure Accessway 22.8R1.4