【安全资讯】Ivanti警告新发现的Connect Secure漏洞被用于零日攻击

概要：

Ivanti近日发出警告，黑客利用其Connect Secure产品中的一个远程代码执行漏洞（CVE-2025-0282）进行零日攻击，成功在设备上安装恶意软件。这一漏洞的发现引发了对网络安全的广泛关注，尤其是在企业和机构面临日益严峻的网络威胁时。

主要内容：

Ivanti在其博客中指出，CVE-2025-0282是一个严重的堆栈溢出漏洞，影响Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA Gateways等产品。该漏洞允许未经身份验证的攻击者远程执行代码，尤其是在Ivanti Connect Secure设备上被积极利用。Ivanti表示，虽然所有三个产品都受到影响，但目前仅在Connect Secure设备上观察到该漏洞的实际利用情况。

为了应对这一安全威胁，Ivanti迅速发布了针对Connect Secure的安全补丁，修复版本为22.7R2.5。然而，针对Ivanti Policy Secure和Neurons for ZTA Gateways的补丁预计要到2025年1月21日才能发布。Ivanti建议所有Connect Secure管理员进行内部和外部的ICT扫描，以确保设备的安全性。

此外，Ivanti还修复了另一个漏洞（CVE-2025-0283），该漏洞允许经过身份验证的本地攻击者提升权限。Ivanti正在与Mandiant和微软威胁情报中心合作，调查这些攻击事件，预计将很快发布有关检测到的恶意软件的报告。