Ivanti 旗下Connect Secure 和 Policy Secure 存在多個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-02-21
- 點閱次數:835
- 內容說明:
Ivanti 針對旗下二款產品 Connect Secure 和 Policy Secure 發布資安公告,並提出相應的解決方案。
【CVE-2025-22467,CVSS:9.9】
此漏洞為緩衝區溢位,允許經過身分驗證的遠端攻擊者遠端執行程式碼。影響Ivanti Connect Secure 22.7R2.5(含)之前版本。
【CVE-2024-38657,CVSS:9.1】
此漏洞允許經過身分驗證且具有管理者權限的遠端攻擊者,對系統寫入任意檔案。影響Ivanti Connect Secure 22.7R2.5(含)之前版本、Ivanti Policy Secure 22.7R1.2(含)之前版本。
【CVE-2024-10644,CVSS:9.1】
此漏洞允許經過身分驗證且具有管理者權限的遠端攻擊者,對系統遠端執行程式碼。影響Ivanti Connect Secure 22.7R2.5(含)之前版本、Ivanti Policy Secure 22.7R1.2(含)之前版本
- 影響平台:
Ivanti Connect Secure 22.7R2.5(含)之前版本
Ivanti Policy Secure 22.7R1.2(含)之前版本
- 處置建議:
更新 Ivanti Connect Secure 22.7R2.6(含)之後版本
更新 Ivanti Policy Secure 22.7R1.3(含)之後版本