Kritik bir güvenlik açığı (CVE-2025-0282) Ivanti Connect Secure, Policy Secure ve ZTA Gateway’lerde tanımlanmıştır. Bu güvenlik açığı, kimliği doğrulanmamış uzak saldırganların, etkilenen sistemlerde uzaktan kod yürütme (RCE) gerçekleştirmesine olanak verebilir.
Etkilenen Ürünler:
- Ivanti Connect Secure (22.7R2’den 22.7R2.4’e kadar sürümler)
- Ivanti Policy Secure (22.7R1’den 22.7R1.2’ye kadar sürümler)
- ZTA ağ geçitleri için Ivanti Neurons (22.7R2’den 22.7R2.3’e kadar sürümler)
Algılama
Detectify Yüzey İzleme ve Uygulama Tarama müşterileri halihazırda CVE-2025-0282 için yük tabanlı testleri tarıyor. Test 13 Ocak 2025’te başlatıldı.
Detectift güvenlik açıklarını nasıl test eder?
Detectify Surface Monitoring, verileri istek başlıklarına ve URL’lere (bazı durumlarda sorgu parametrelerine de) gönderir. Bir payload gönderdiğimizde ve bir etki alanında çözülmeye çalışan bir şeyi gözlemlediğimizde, bir güvenlik açığı bulgusu üretiriz. Uygulama Taramasında, Detectify tarama motorları müşterilerin uygulamalarını tarar ve ardından çerezler ve sorgu parametreleri gibi tüm parametreleri kapsamlı bir şekilde bulanıklaştırır.
Yama kullanılabilirliği
Ivanti, etkilenen bazı sürümler için erişilebilen bir yama yayınladı Burada.