10 godzin temu
Producent systemu Ivanti poinformował o dwóch krytycznych lukach w zabezpieczeniach swoich produktów przeznaczonych dla firm. Jedna z nich, szczególnie niebezpieczna, jest już aktywnie wykorzystywana przez cyberprzestępców.
Luki umożliwiają zdalne wykonanie złośliwego kodu
Zidentyfikowane luki o numerach CVE-2025-0282 i CVE-2025-0283 dotyczą popularnych produktów Ivanti, w tym Ivanti Connect Secure, Ivanti Policy Secure oraz Ivanti Neurons dla bram ZTA. Pierwsza z nich, klasyfikowana jako przepełnienie bufora oparte na stosie, otrzymała ocenę 9,0 w skali CVSS, co wskazuje na wysokie ryzyko związane z jej wykorzystywaniem. Wykorzystanie tej luki przez atakujących pozwala na zdalne wykonywanie złośliwego kodu bez konieczności uwierzytelnienia użytkownika. Dotyczy to wersji systemu przed 22.7R2.5 w przypadku Ivanti Connect Secure, przed 22.7R1.2 w Ivanti Policy Secure oraz przed 22.7R2.3 w Ivanti Neurons dla bram ZTA.
Z kolei druga luka, oceniana na 7,0 w skali CVSS, dotyczy lokalnie uwierzytelnionych atakujących i pozwala na eskalację uprawnień w systemie. Na chwilę obecną nie ma informacji o aktywnym wykorzystywaniu tej luki w środowisku produkcyjnym.
Zalecenia i aktualizacje
Ivanti zaapelowało do swoich klientów o jak najszybszą aktualizację oprogramowania, szczególnie w przypadku luki CVE-2025-0282, która już została wykorzystana przez niektórych napastników. Producent zaleca aktualizację do wersji 22.7R2.5 Ivanti Connect Secure oraz skorzystanie z narzędzia Integrity Checker Tool (ICT) w celu weryfikacji systemów pod kątem ewentualnych infekcji.
Ważnym środkiem ostrożności jest również przywrócenie ustawień fabrycznych urządzeń przed instalacją nowej wersji oprogramowania, aby upewnić się, iż nie zostały one skompromitowane, choćby jeżeli skanowanie ICT nie wykazuje nieprawidłowości.
Aktualizacja zabezpieczeń dla produktu Ivanti Policy Secure, który nie jest przeznaczony do bezpośredniego dostępu do Internetu, zaplanowana jest na 21 stycznia 2025 roku.
Zaleca się, aby administratorzy systemów jak najszybciej podjęli działania w celu zminimalizowania ryzyka związanego z tymi poważnymi lukami w zabezpieczeniach.
