Podatność typu stack-based buffer overflow w produktach Ivanti pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na podatnym urządzeniu. Podatność jest aktywnie exploitowana i figuruje w katalogu CISA KEV, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow in Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 allows a remote unauthenticated attacker to achieve remote code execution.
Błąd polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w komponentach Ivanti Connect Secure, Policy Secure oraz ZTA Gateways. Atakujący wysyła specjalnie spreparowane żądanie sieciowe bez konieczności uwierzytelnienia, co powoduje przekroczenie granic zaalokowanego bufora na stosie i nadpisanie krytycznych danych kontrolnych procesu. W efekcie możliwe jest przejęcie sterowania przepływem wykonania kodu i uruchomienie dowolnych instrukcji w kontekście podatnej usługi.
Zdalny, nieuwierzytelniony atakujący może uzyskać pełne zdalne wykonanie kodu (RCE) na podatnym urządzeniu, co w praktyce oznacza możliwość całkowitego przejęcia kontroli nad systemem, kradzieży danych uwierzytelniających, ustanowienia backdoora oraz dalszego lateral movement w sieci ofiary.
Należy niezwłocznie zaktualizować produkty do następujących wersji: Ivanti Connect Secure do wersji 22.7R2.6 lub nowszej, Ivanti Policy Secure do wersji 22.7R1.4 lub nowszej, Ivanti ZTA Gateways do wersji 22.8R2.2 lub nowszej. Szczegóły dostępne w biuletynie producenta z kwietnia 2025 roku.
Ivanti Connect Secure przed wersją 22.7R2.6, Ivanti Policy Secure przed wersją 22.7R1.4, Ivanti ZTA Gateways przed wersją 22.8R2.2
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowiskach produkcyjnych. Organizacje korzystające z tych produktów jako elementów dostępu zdalnego lub infrastruktury Zero Trust powinny traktować tę podatność priorytetowo.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HIvanti Connect Secure
APPIvanti22.7< 22.7Ivanti Policy Secure
APPIvanti22.7< 22.7Ivanti Zero Trust Access Gateway
APPIvanti22.8< 22.8
CISA KEV — szczegółyi
- Dostawcai
- Ivanti ↗
- Produkti
- Connect Secure, Policy Secure, and ZTA Gateways
- Data dodania do KEVi
- 4 kwietnia 2025
- Termin remediation (USA)i
- 11 kwietnia 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami CISA zawartymi w poniższym linku.
▸ Pokaż oryginał (EN)
Apply mitigations as set forth in the CISA instructions linked below.
Ivanti Connect Secure, Policy Secure i ZTA Gateways zawierają lukę stack-based buffer overflow, która umożliwia niezauthentykowanemu zdalnego atakującemu osiągnąć RCE.
▸ Pokaż oryginał (EN)
Ivanti Connect Secure, Policy Secure, and ZTA Gateways contains a stack-based buffer overflow vulnerability that allows a remote unauthenticated attacker to achieve remote code execution.
Powiązane podatności
Stack-based buffer overflow RCE w Ivanti Connect Secure, Policy Secure i Neurons for ZTA
Command injection w Ivanti Connect Secure i Policy Secure — RCE jako administrator
Pulse Connect Secure 9.0R3/9.1R1 and higher is vulnerable to an authentication bypass vulnerability exposed by...
In Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an...
Code injection w Ivanti Connect Secure i Policy Secure — RCE