Kritisk sårbarhet i Ivanti Connect Secure, Policy Secure och ZTA Gateways

Ivanti informerar om två sårbarheter i Ivanti Connect Secure, Policy Secure samt ZTA Gateways. Den mer allvarliga av dem (CVE-2025-0282) har en CVSS-klassning på 9.0. Ett lyckat utnyttjande möjliggör för en oautentiserad angripare att fjärrköra godtycklig kod. CVE-2025-0283, med CVSS 7.0, kan utnyttjas för att eskalera privilegierna för en lokal användare. [1]

CISA och NCSC-UK skriver att CVE-2025-0282 utnyttjs aktivt. Ivanti skriver att de känner till att en begränsad mängd kunder drabbats. [2], [3], [1]

Påverkade produkter

• Ivanti Connect Secure, före version 22.7R2.5
• Ivanti Policy Secure, före version 22.7R1.2
• Ivanti Neurons for ZTA gateways, före version 22.7R2.3

Rekommendationer

CERT-SE uppmanar att uppdatera i enlighet med tillverkarens rekommendationer.

Källor

[1] https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[3] https://www.ncsc.gov.uk/news/active-exploitation-ivanti-vulnerability