Kritisk sårbarhet i Ivanti-produkter utnyttjas aktivt

I sin säkerhetsuppdatering för april rapporterar Ivanti att en kritisk sårbarhet som påverkar Connect Secure, Pulse Secure, Policy Secure samt ZTA Gateways utnyttjas aktivt. Sårbarheten CVE-2025-22457 har CVSS-klassning 9 av 10. [1, 2]

Om sårbarheten utnyttjas kan en angripare orsaka buffertöverfyllning i stacken, vilket kan leda till att en angripare kan köra godtycklig kod i sårbara system.

Ivanti publicerade en fix för sårbarheten i februari [3]. Rapporterna om utnyttjande av sårbarheten har drabbat ett fåtal kunder, där den gemensamma nämnaren är att de har fortsatt använda end of life-versionen av Pulse Secure (version 9.x), som avvecklades vid årsskiftet.

Säkerhetsuppdateringar för Policy Secure och ZTA Gateways väntas senare denna månad, den 21 respektive den 19 april.

Uppdatering 2025-04-11

Proof-of-concept-kod för sårbarheten har publicerats så se till att uppdatera sårbara produkter snarast möjligt.

Påverkade produkter

• Connect Secure (version 22.7R2.5 och tidigare)
• Pulse Secure (version 9.x, avvecklades den 31 december 2024)
• Policy Secure (version 22.7R1.3 och tidigare)
• ZTA Gateways (version 22.8R2.1 och tidigare)

Rekommendationer

CERT-SE rekommenderar att omgående uppdatera sårbara produkter, samt följa leverantörens anvisningar i övrigt. I och med att version 9.x av Pulse Secure har avvecklats och inte längre uppdateras bör denna produkt migreras till nuvarande version så snart det är möjligt. Användare rekommenderas även att undersöka sina system efter indikationer på intrång.

Källor

[1] https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways

[2] https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457

[3] https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs