Producent oprogramowania Ivanti poinformowa? o dwóch krytycznych lukach w zabezpieczeniach swoich produktów przeznaczonych dla firm. Jedna z nich, szczególnie niebezpieczna, jest ju? aktywnie wykorzystywana przez cyberprzest?pców.
Luki umo?liwiaj? zdalne wykonanie z?o?liwego kodu
Zidentyfikowane luki o numerach CVE-2025-0282 i CVE-2025-0283 dotycz? popularnych produktów Ivanti, w tym Ivanti Connect Secure, Ivanti Policy Secure oraz Ivanti Neurons dla bram ZTA. Pierwsza z nich, klasyfikowana jako przepe?nienie bufora oparte na stosie, otrzyma?a ocen? 9,0 w skali CVSS, co wskazuje na wysokie ryzyko zwi?zane z jej wykorzystywaniem. Wykorzystanie tej luki przez atakuj?cych pozwala na zdalne wykonywanie z?o?liwego kodu bez konieczno?ci uwierzytelnienia u?ytkownika. Dotyczy to wersji oprogramowania przed 22.7R2.5 w przypadku Ivanti Connect Secure, przed 22.7R1.2 w Ivanti Policy Secure oraz przed 22.7R2.3 w Ivanti Neurons dla bram ZTA.
Z kolei druga luka, oceniana na 7,0 w skali CVSS, dotyczy lokalnie uwierzytelnionych atakuj?cych i pozwala na eskalacj? uprawnie? w systemie. Na chwil? obecn? nie ma informacji o aktywnym wykorzystywaniu tej luki w ?rodowisku produkcyjnym.
Zalecenia i aktualizacje
Ivanti zaapelowa?o do swoich klientów o jak najszybsz? aktualizacj? oprogramowania, szczególnie w przypadku luki CVE-2025-0282, która ju? zosta?a wykorzystana przez niektórych napastników. Producent zaleca aktualizacj? do wersji 22.7R2.5 Ivanti Connect Secure oraz skorzystanie z narz?dzia Integrity Checker Tool (ICT) w celu weryfikacji systemów pod k?tem ewentualnych infekcji.
Wa?nym ?rodkiem ostro?no?ci jest równie? przywrócenie ustawie? fabrycznych urz?dze? przed instalacj? nowej wersji oprogramowania, aby upewni? si?, ?e nie zosta?y one skompromitowane, nawet je?li skanowanie ICT nie wykazuje nieprawid?owo?ci.
Aktualizacja zabezpiecze? dla produktu Ivanti Policy Secure, który nie jest przeznaczony do bezpo?redniego dost?pu do Internetu, zaplanowana jest na 21 stycznia 2025 roku.
Zaleca si?, aby administratorzy systemów jak najszybciej podj?li dzia?ania w celu zminimalizowania ryzyka zwi?zanego z tymi powa?nymi lukami w zabezpieczeniach.
