ГлавнаяБаза уязвимостей БДУ → BDU:2025-00224
6высокая

BDU:2025-00224 (CVE-2025-0282)

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления IT-сервисами Ivanti Neurons for ZTA, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-13
Описание

Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure), Ivanti Policy Secure и средства управления IT-сервисами Ivanti Neurons for ZTA связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Connect Secure (до 9.1R18.9 включительно)Connect Secure (до 22.7R2.4 включительно)Policy Secure (до 22.7R1.2 включительно)Ivanti Neurons for Zero Trust Access (nZTA) (до 22.7R2.3 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
- использование инструмента Integrity Checker Tool (ICT) для выявления средств эксплуатации уязвимости;
- использование SIEM-систем для выявления попыток эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_UShttps://www.cybersecurity-help.cz/vdb/SB2025010873https://www.cisa.gov/sites/default/files/2025-03/AR25-087A%20SIGMA%20YAML.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена