Dalış Kılavuzu:
Shadowserver Vakfı, savunmasız olan 5.113 Ivanti VPN örneği buldu. CVE-2025-22457Ivanti Connect Secure’u etkileyen kritik bir yığın tabanlı tampon taşma kusuru.
Güvenlik açığı zaten vahşi doğada sömürüldü. Mantiant, Mart ayı ortasında başlayan siber casusluk faaliyetlerinde CVE-2025-22457’yi kullanan şüpheli bir Çin ulus-devlet tehdidi grubunu gözlemledi. Siber Güvenlik ve Altyapı Güvenlik Ajansı, Cuma günü bilinen sömürülen güvenlik açıkları kataloğuna kusuru ekledi.
CVE-2025-22457, Pulse Connect Secure, Ivanti Politika Secure ve ZTA ağ geçitleri gibi diğer ürünleri etkiler. Bununla birlikte, hem Ivanti hem de Mantiant, güvenlik açığının sadece Ivanti Connect Secure VPN cihazlarına karşı kullanıldığını söyledi.
Dalış içgörü:
6 Nisan’da yayınlanan taramalara göre, Shadowserver Bulundu 5.113 Savunmasız Ivanti, çoğunluğu ABD, Japonya ve Çin’de bulunan güvenli örnekleri bağlar. Shadowserver Pazartesi için tarama sonuçları, savunmasız cihazlarda 5.027’ye hafif bir düşüş gösteriyor.
Ancak Shadowserver, CVE-2025-22457’nin Ivanti Connect Secure Cihazlarından daha fazlasını etkilediğini belirtti. Shadowserver A’da, “Ivanti’ye göre, güvenlik açığının 11 Şubat 2025 sürümünde yamalandığını unutmayın. Ancak, etkilenen şeylerin büyük bir setinin eski Pulse Connect Secure 9.x (31 Aralık 2024 itibariyle destek sonu) olduğunu söyledi.” Dedi. X’e Gönderin Pazartesi.
Buna göre Ivanti’nin Danışmanlığı CVE-2025-22457 için Pulse Connect Secure 9.1x sürümlerinde artık herhangi bir kod değişikliği almıyor. Danışmanlık, “Ivanti, müşterilere desteklenmeyen bir sürümde kalmaları için rehberlik sağlayamaz. Müşterilerin tek seçeneği, güvenliklerini sağlamak için güvenli bir platforma geçiş yapmaktır.” Dedi.
Ancak Ivanti, diğer ürünlere karşı sömürü riskinin daha düşük olduğunu söyledi. Ivanti politika güvencesi için şirket, riskin “internete karşı karşıya kalmadığı için büyük ölçüde azaldığını” söyledi. Danışmanlık, 21 Nisan’da Ivanti Politikası Güvenli için bir yama yayınlanacağını söyledi.
Ivanti ZTA Gateways için danışmanlık, örnekler üretilirken CVE’nin sömürülemeyeceğini söyledi. “BENBu çözüm için FA ağ geçidi üretilir ve bir ZTA kontrolörüne bağlı kalmaz, o zaman üretilen ağ geçidi üzerinde sömürü riski vardır,
Kamu açıklamasından önce Ivanti, Şubat ayında CVE-2025-22457 Ivanti Connect Secure 22.7R2.6 sürümüne hitap eden bir yama yayınladı. Ancak o zaman, Ivanti yanlışlıkla kusurun düşük riskli olduğuna ve sadece hizmet reddi saldırılarında kullanılabileceğine inanıyordu. Bununla birlikte, Mantiant daha sonra CVE-2025-22457’de Çin-Nexus aktörlerini savunmasız VPN’lerde uzaktan kod yürütme sağlayan sömürü faaliyeti keşfetti.