Kritische Schwachstellen in Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)

Am 10. Januar 2025 veröffentlichte Ivanti Sicherheitsupdates für mehrere Produkte veröffentlicht, die eine kritische und eine hochgefährliche Schwachstelle beheben. Die betroffenen Systeme umfassen Ivanti Connect Secure, Policy Secure und die ZTA Gateways.

CVE-2025-0282 (Kritisch, CVSS 9.0): Eine Stack-basierte Pufferüberlauf-Schwachstelle in Ivanti Connect Secure (Versionen vor 22.7R2.5), Ivanti Policy Secure (Versionen vor 22.7R1.2) und Ivanti Neurons für ZTA Gateways (Versionen vor 22.7R2.3) erlaubt es einem nicht authentifizierten, entfernten Angreifer, beliebigen Code auszuführen.

CVE-2025-0283 (Hoch, CVSS 7.0): Eine Stack-basierte Pufferüberlauf-Schwachstelle ermöglicht es einem lokal authentifizierten Angreifer, seine Berechtigungen zu eskalieren. Diese betrifft die gleichen Versionen wie CVE-2025-0282.

Betroffene Systeme und Patches

Patch-Downloads sind über das Ivanti-Portal verfügbar.

Exploits und Abwehrmaßnahmen

Es gibt bestätigte Angriffe auf einige Ivanti Connect Secure Appliances (CVE-2025-0282). Ivanti Policy Secure und ZTA Gateways scheinen zum Zeitpunkt der Offenlegung nicht betroffen zu sein. Die Schwachstelle CVE-2025-0282 kann mit dem Integrity Checker Tool (ICT) identifiziert werden.

Ivanti empfiehlt dringend, betroffene Systeme umgehend zu aktualisieren, Patches werden zum 21.1.2025 veröffentlicht.

Ähnliche Beiträge:

Gitlab Update vom 21.2.2024 behebt kritische XSS Schwachstelle Liferay Portal und DXP: kritische XSS Lücke identifiziert Metabase RCE Exploit veröffentlicht: dringend Server updaten Kritische 10/10 Schwachstelle in Kemp Technologies LoadMaster