01 漏洞详情

影响组件

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备，通过动态验证和授权来保护网络资产。

漏洞描述

近日，奇安信CERT监测到官方修复Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)，Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞，未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。目前该漏洞已发现在野利用，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

22.7R2 <= Ivanti Connect Secure <= 22.7R2.4

22.7R1 <= Ivanti Policy Secure <= 22.7R1.2

22.7R2 <= Ivanti Neurons for ZTA <= 22.7R2.3

其他受影响组件

无

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示，Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)关联的全球风险资产总数为232290个，关联IP总数为93719个。全球风险资产分布情况如下：

04 处置建议

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Ivanti Connect Secure >= 22.7R2.5

Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)

官方补丁下载地址：

https://portal.ivanti.com/

修复缓解措施：

对于 Connect Secure 客户，Ivanti 建议在升级到 22.7R2.5 版本之前，对 ICT 扫描结果干净的设备执行恢复出厂设置；如果ICT 结果显示存在入侵迹象，对设备执行恢复出厂设置以确保删除所有恶意软件，然后使用 22.7R2.5 版本将设备重新投入生产。

05 参考资料

[1]https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

[2]https://securityonline.info/cve-2025-0282-cvss-9-0-ivanti-confirms-active-exploitation-of-critical-flaw/

[3]https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day/

[4]https://www.tenable.com/blog/cve-2025-0282-ivanti-connect-secure-zero-day-vulnerability-exploited-in-the-wild

声明：本文来自奇安信 CERT，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。