描述:
Ivanti 發布了一個安全公告,以應對 Ivanti 產品的多個漏洞。有關漏洞的詳情請參考以下網址:
https://www.ivanti.com/blog/february-security-update
有報告指 Ivanti Connect Secure 及 Ivanti Policy Secure 的多個漏洞 (CVE-2024-10644、CVE-2024-38657、CVE-2025-22467) 正處於被攻擊的高風險。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- Ivanti Connect Secure (ICS) 22.7R2.5 之前的版本
- Ivanti Neurons for MDM (N-MDM) R108 之前的版本
- Ivanti Policy Secure (IPS) 22.7R1.2 之前的版本
- Ivanti Secure Access Client (ISAC) 22.7R4 之前的版本
一些不再受支援及已停產的版本同樣受影響,並不會獲提供安全性更新。系統管理員應安排升級不再受支援及已停產的版本至最新受支援的版本,或轉至其他受支援的技術。
有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、權限提升、數據操縱、繞過保安限制或泄漏資訊。
建議:
現已有適用於受影響產品的修補程式。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.ivanti.com/blog/february-security-update
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Neurons-for-MDM-N-MDM
- https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10644
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12058
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13813
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13830
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-13842 (to CVE-2024-13843)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38657
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22467