跳到主要內容區塊
手機版選單
搜尋
:::
搜尋
:::

資安訊息

114-01-14【漏洞預警】Ivanti部分產品存在安全漏洞(CVE-2025-0282),請儘速確認並進行修補

發布編號

NICS-ANA-2025-0000001

發布時間

Tue Jan 14 14:08:11 CST 2025

事件類型

漏洞預警

發現時間

Tue Jan 14 00:00:00 CST 2025

警訊名稱

Ivanti部分產品存在安全漏洞(CVE-2025-0282),請儘速確認並進行修補

內容說明

 研究人員發現Ivanti部分產品存在緩衝區溢位(Buffer Overflow)(CVE-2025-0282)漏洞,允許未經身分鑑別之遠端攻擊者利用此漏洞執行任意程式碼。該漏洞已遭駭客利用,請儘速確認並進行修補。

影響平台

Ivanti Connect Secure 22.7R2.5(不含)以前版本

Ivanti Policy Secure 22.7R1.2(不含)以前版本

Ivanti Neurons for ZTA gateways 22.7R2.3(不含)以前版本

影響等級

建議措施

官方已針對漏洞釋出修復更新,請參考官方說明,網址如下:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

參考資料

1.https://nvd.nist.gov/vuln/detail/CVE-2025-0282

2.https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

3.https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/

  • 點閱次數:1
:::
114-03-27
..

地址: 金門縣金寧鄉頂林路315號 | 交通位置圖 | 電話:(082)32-4021.0978-538243 | 傳真:(082)37-1430

  • AA等級標章
  • E政府
  • 金門縣消防局 QRCode
回最上面