Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457

漏洞描述:

Ivanti发布安全公告,修复了影响Ivanti Connect Secure、Ivanti  Pulse Connect Secure 等产品的一处缓冲区溢出漏洞,该漏洞可能被远程未授权攻击者利用执行任意代码,官方已发布针对此漏洞的修复版本及补丁,建议受影响用户及时采取防护措施。

攻击场景:

攻击者可能通过远程未认证的方式对系统进行攻击，实现远程代码执行

修复建议:

正式防护方案:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

Ivanti Connect Secure>=22.7R2.6

Pulse Connect Secure>=22.7R2.6

Ivanti Policy Secure>=22.7R1.4

ZTA Gateways>=22.8R2.2

下载参考链接:

https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:

https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Ivanti Ivanti Connect Secure 缓冲区溢出可导致远程代码执行CVE-2025-22457