Kritisk Ivanti-fejl under udnyttelse

Ivanti har afsløret detaljer om en kritisk sikkerhedssårbarhed, der påvirker dets Connect Secure, som er kommet under aktiv udnyttelse in-the wild.

Det skriver The Hacker News.

Sårbarheden har id’et CVE-2025-22457 og en CVSS-score på 9,0. Den omhandler et tilfælde af ”stack based buffer overload”, der kan udnyttes til at afvikle vilkårlig kode på berørte systemer.

Den findes i følgende versioner af Ivantiprodukter:

• Ivanti Connect Secure før version 22.7R2.6 – rettet version frigivet den 11. februar 2025
• Ivanti Policy Secure før version 22.7R1.4 – tilgængelig den 21. april 2025
• Ivanti ZTA Gateways før version 22.8R2.2 – tilgængelig den 19. april 2025

Ivanti har meddelt, at man er opmærksom på et "begrænset antal kunder", hvis Connect Secure og gamle (dvs. end-of-support) versioner af Pulse Connect Secure-apparater er blevet udnyttet.  Pt er der ingen indikationer på, at Policy Secure eller ZTA gateways er blevet udsat for udnyttelser.

Anbefalingen ifølge Ivantis advisory er, at kunder overvåger deres eksterne IKT og ser efter webservernedbrud. 

The Hacker News skriver, at den nye version af Connect Secure, dvs. version 22.7R2.6 også adresserer flere kritiske sårbarheder (CVE-2024-38657, CVE-2025-22467 og CVE-2024-10644), som vil kunne tillade en fjerngodkendt angriber at skrive vilkårlig kode og eksekvere vilkårlige filer.