CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-22457

Stack-based buffer overflow w Ivanti Connect Secure, Policy Secure i ZTA Gateways umożliwiający RCE

CVSS 9.0v3.1pub. 2025-04-03upd. 2025-10-24

Podatność typu stack-based buffer overflow w produktach Ivanti pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na podatnym urządzeniu. Podatność jest aktywnie exploitowana i figuruje w katalogu CISA KEV, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.

Pokaż oryginał (EN)

A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w komponentach Ivanti Connect Secure, Policy Secure oraz ZTA Gateways. Atakujący wysyła specjalnie spreparowane żądanie sieciowe bez konieczności uwierzytelnienia, co powoduje przekroczenie granic zaalokowanego bufora na stosie i nadpisanie krytycznych danych kontrolnych procesu. W efekcie możliwe jest przejęcie sterowania przepływem wykonania kodu i uruchomienie dowolnych instrukcji w kontekście podatnej usługi.

Skutki

Zdalny, nieuwierzytelniony atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na podatnym urządzeniu, co w praktyce oznacza możliwość całkowitego przejęcia kontroli nad systemem, kradzieży danych uwierzytelniających, ustanowienia backdoora oraz dalszego lateral movement w sieci ofiary.

Mitygacja

Należy niezwłocznie zaktualizować produkty do następujących wersji: Ivanti Connect Secure do wersji 22.7R2.6 lub nowszej, Ivanti Policy Secure do wersji 22.7R1.4 lub nowszej, Ivanti ZTA Gateways do wersji 22.8R2.2 lub nowszej. Szczegóły dostępne w biuletynie producenta z kwietnia 2025 roku.

Kogo dotyczy

Ivanti Connect Secure przed wersją 22.7R2.6, Ivanti Policy Secure przed wersją 22.7R1.4, Ivanti ZTA Gateways przed wersją 22.8R2.2

Uwagi

Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Organizacje korzystające z tych produktów jako elementów dostępu zdalnego lub infrastruktury Zero Trust powinny traktować tę podatność priorytetowo.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ivanti Connect Secure

    APP
    Ivanti
    22.7< 22.7
  • Ivanti Policy Secure

    APP
    Ivanti
    22.7< 22.7
  • Ivanti Zero Trust Access Gateway

    APP
    Ivanti
    22.8< 22.8

CISA KEV — szczegółyi

Dostawcai
Ivanti
Produkti
Connect Secure, Policy Secure, and ZTA Gateways
Data dodania do KEVi
4 kwietnia 2025
Termin remediation (USA)i
11 kwietnia 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami CISA zawartymi w poniższym linku.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations as set forth in the CISA instructions linked below.

Opis CISAi

Ivanti Connect Secure, Policy Secure i ZTA Gateways zawierają lukę stack-based buffer overflow, która umożliwia niezauthentykowanemu zdalnego atakującemu osiągnąć RCE.

tłumaczenie AI
Pokaż oryginał (EN)

Ivanti Connect Secure, Policy Secure, and ZTA Gateways contains a stack-based buffer overflow vulnerability that allows a remote unauthenticated attacker to achieve remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 11 kwietnia 2025
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2025-0282CRITICAL9.0⚠ KEVPL ✓ten sam produkt

Stack-based buffer overflow RCE w Ivanti Connect Secure, Policy Secure i Neurons for ZTA

CVE-2024-21887CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Command injection w Ivanti Connect Secure i Policy Secure — RCE jako administrator

CVE-2021-22893CRITICAL10.0⚠ KEVten sam produkt

Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by...

CVE-2019-11510CRITICAL10.0⚠ KEVten sam produkt

In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an...

CVE-2024-10644CRITICAL9.1PL ✓ten sam produkt

Code injection w Ivanti Connect Secure i Policy Secure — RCE