Kritische Schwachstellen in Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283)

Table of Contents

Am 10. Januar 2025 veröffentlichte Ivanti Sicherheitsupdates für mehrere Produkte veröffentlicht, die eine kritische und eine hochgefährliche Schwachstelle beheben. Die betroffenen Systeme umfassen Ivanti Connect Secure, Policy Secure und die ZTA Gateways.

CVE-2025-0282 (Kritisch, CVSS 9.0): Eine Stack-basierte Pufferüberlauf-Schwachstelle in Ivanti Connect Secure (Versionen vor 22.7R2.5), Ivanti Policy Secure (Versionen vor 22.7R1.2) und Ivanti Neurons für ZTA Gateways (Versionen vor 22.7R2.3) erlaubt es einem nicht authentifizierten, entfernten Angreifer, beliebigen Code auszuführen.

CVE-2025-0283 (Hoch, CVSS 7.0): Eine Stack-basierte Pufferüberlauf-Schwachstelle ermöglicht es einem lokal authentifizierten Angreifer, seine Berechtigungen zu eskalieren. Diese betrifft die gleichen Versionen wie CVE-2025-0282.

Betroffene Systeme und Patches

CVEProduktBetroffene Version(en)Behebte Versionen
CVE-2025-0282Ivanti Connect Secure22.7R2 - 22.7R2.422.7R2.5
CVE-2025-0283Ivanti Connect Secure22.7R2.4 und älter22.7R2.5
CVE-2025-0282Ivanti Policy Secure22.7R1 - 22.7R1.2Patch am 21.01.25
CVE-2025-0283Ivanti Policy Secure22.7R1.2 und älterPatch am 21.01.25
CVE-2025-0282Ivanti Neurons für ZTA Gateways22.7R2 - 22.7R2.3Patch am 21.01.25
CVE-2025-0283Ivanti Neurons für ZTA Gateways22.7R2.3 und älterPatch am 21.01.25

Patch-Downloads sind über das Ivanti-Portal verfügbar.

Exploits und Abwehrmaßnahmen

Es gibt bestätigte Angriffe auf einige Ivanti Connect Secure Appliances (CVE-2025-0282). Ivanti Policy Secure und ZTA Gateways scheinen zum Zeitpunkt der Offenlegung nicht betroffen zu sein. Die Schwachstelle CVE-2025-0282 kann mit dem Integrity Checker Tool (ICT) identifiziert werden.

Ivanti empfiehlt dringend, betroffene Systeme umgehend zu aktualisieren, Patches werden zum 21.1.2025 veröffentlicht.

Related Posts

Sicherheitslücke in Redis: Lua-Skripte ermöglichen potenziell Remote Code Execution

Eine neu entdeckte Schwachstelle CVE-2024-46981 in Redis betrifft alle Versionen des beliebten In-Memory-Datenbankservers. Durch speziell präparierte Lua-Skripte kann ein authentifizierter Benutzer die Garbage Collection manipulieren und möglicherweise beliebigen Code ausführen.

Read More

Curl Sicherheitslücke CVE-2024-11053: Credential Leak bei netrc und Redirects

Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,

Read More

Race-Condition in Apache Tomcat ermöglicht Remote Code Execution (CVE-2024-50379)

Eine schwere Sicherheitslücke in Apache Tomcat, bekannt als CVE-2024-50379, erlaubt Angreifern die Ausführung von Remote Code (RCE) auf betroffenen Systemen. Der Fehler basiert auf einer Time-of-check Time-of-use (TOCTOU) Race Condition während der JSP-Kompilierung und betrifft insbesondere case-insensitive Dateisysteme wie Windows. Die Schwachstelle tritt nur auf, wenn die Default-Servlet-Schreibberechtigung aktiviert ist – eine Konfiguration, die standardmäßig deaktiviert ist.

Read More