Ivantis månatliga säkerhetsuppdateringar för februari 2025

Ivanti åtgärdar sårbarheter i flera av sina produkter. Tre av bristerna är klassificerade som kritiska (CVSS-klassning 9.0 eller högre), enligt Ivantis bedömningar. NIST har ännu inte klassificerat sårbarheterna.

Bland de sårbarheter som bedöms som mest allvarliga finns nedanstående.

• CVE-2025-22467: En buffertöverskridning möjiggör för en autentiserad angripare att fjärrköra skadlig kod i Ivanti Connect Secure. Klassning enligt CVSSv3 på denna är 9.9.

• CVE-2024-38657: En autentiserad angripare med admin-rättigheter kan skapa godtyckliga filer i Ivanti Connect Secure och Ivanti Policy Secure. (CVSS 9.1)

• CVE-2024-10644: Code injection i Ivanti Connect Secure och Ivanti Policy Secure låter en autentiserad angripare med admin-rättigheter att fjärrköra skadlig kod. (CVSS 9.1)

Påverkade produkter

Ivanti Connect Secure (ICS), version 22.7R2.5 och lägre versioner

Ivanti Policy Secure (IPS), 22.7R1.2 och lägre versioner

Ivanti Secure Access Client (ISAC), 22.7R4 och lägre versioner

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna i enlighet med tillverkarens rekommendationer.

Källor

[1] https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US