CSIRT Toscana Ivanti: rilasciati aggiornamenti di sicurezza (AL02/250109/CSIRT-ITA)
Data:
9 Gennaio 2025 16:35
Sintesi
Ivanti rilascia aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti ICS (Ivanti Connect Secure), IPS (Ivanti Policy Secure) e Ivanti Neurons.
Note: il vendor afferma che la CVE-2025-0282 risulta essere sfruttata attivamente in rete.
Impatto Sistemico
Critico (78.2)
Tipologia
- Remote Code Execution
- Privilege Escalation
Prodotti e/o versioni affette
- Ivanti Connect Secure, versione 22.7R2.4 e precedenti
- Ivanti Connect Secure, versione 9.1R18.9 e precedenti
- Ivanti Policy Secure, versione 22.7R1.2 e precedenti
- Ivanti Neurons per Gateway ZTA, versione 22.7R2.3 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
In particolare si raccomanda, prima di procedere all’aggiornamento, di verificare l’eventuale compromissione del dispositivo, ove affetto dalle vulnerabilità indicate, utilizzando il tool Integrity Checker Tool (ICT) riportato nel bollettino del vendor.
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-0282 | CVE-2025-0283 | ||
Riferimenti
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283
https://portal.ivanti.com/
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day?e=48754805