Dalış Kılavuzu:
Yaklaşık 2.850 IP adresi, IVanti Connect Secure VPN’leri etkileyen kritik bir yığın tampon aşımı güvenlik açığı olan CVE-2025-22467’ye karşı savunmasızdır. x’de bir gönderi Shadowserver Vakfı tarafından.
İri açıklanmış ve 11 Şubat’ta yamalı CVE-2025-22467 ve kamu açıklamasından önce güvenlik açığının herhangi bir sömürüsünün farkında olmadığını söyledi. Kritik kusurun kullanılması, uzaktan kimlik doğrulamalı bir saldırganın uzaktan kod yürütülmesine izin verebilir.
- Shadowserver, ABD ve Japonya’nın sırasıyla 852 ve 384 örneğiyle en fazla savunmasız IP adresine sahip ülkeler olduğunu buldu.
Dalış içgörü:
Ivanti cihazları son yıllarda çeşitli siber tehdit aktörleri için popüler hedefler haline geldi. Örneğin, geçen ay bir sıfır gün güvenlik açığı Connect Secure dahil olmak üzere çoklu Ivanti ürünlerinde, çeşitli tehdit gruplarından saldırıya uğradı. Shadowserver’a göre, Yaklaşık 380 örnek Ivanti Connect Secure, sömürü yoluyla tehlikeye atıldı. CVE-2025-0282başka bir yığın tabanlı tampon taşma kusuru.
Ekim ayında, Ivanti Cloud Service cihazında üç sıfır günlük güvenlik açığı birlikte zincirlenmiş ve sömürüldü saldırganlar tarafından. Kusurlu üçlü açıklanmadan kısa bir süre önce Ivanti Bir ifade yayınladı Daha güvenli ürünler geliştirmek için operasyonlarını elden geçirme sözü verdi.
Bu aşamada, CVE-2025-22467’nin vahşi doğada henüz saldırıya uğramadığı anlaşılıyor. Shadowserver CEO’su Piotr Kijewski, siber güvenlik dalışına bir e -postayla verdiği demeçte, “Vantage noktamızdan şimdiye kadar sömürü kanıtı görmedik.”
Kijewski ayrıca, CVE-2025-22467’nin kamu açıklamasının, cihazlarda maruz kalan diğer Ivanti güvenlik açıklarına kıyasla “kötü değil” sonra iki hafta sonra 2.850 savunmasız örneğin olmasının.
Ivanti, CVE-2025-22467’nin kamuoyunun açıklanması sırasında bilinen bir sömürü vakası olmadığını söyledi. Siber güvenlik dalışı ek yorum için Ivanti ile temasa geçti.