Ivanti最近在Connect Secure VPNMandiant中修补了一个严重的严重性缺陷
Ivanti最近修补了其Connect Secure(ICS)VPN设备中发现的严重严重性脆弱性,据称该设备在野外被中国国家赞助的演员滥用。
Mandiant的研究人员发表了一项新的安全咨询
,称Ivanti发现并修复了ICS 9.X(无支持)和22.7R2.5及更早版本的缓冲区溢出漏洞
。该漏洞被跟踪为CVE-2025-22457
,严重程度得分为9.0/10(关键)
。
最初,没有人知道该错误的破坏性潜力
,但后来发现了远程代码执行(RCE)攻击的证据。
你可能喜欢
Ivanti揭示了重大安全更新
,因此请确保您受到保护
Ivanti产品再次以危险恶意软件为目标
杜松补丁的安全缺陷可能使黑客接管您的路由器
通过Transunion开始监视您的信用评分,起价为29.95美元/月
Transunion是一项信用监控服务
,可帮助您掌握财务状况
。通过实时警报
,信用评分跟踪和身份盗用保护,它可以确保您永远不会错过重要的更改
。您将受益于可自定义的在线界面
,并清楚地了解您的信用资料。企业还受益于Transunion的高级风险评估工具
。
首选合作伙伴(这是什么意思?)查看交易
网络兴奋
在这些攻击中
,据称由追踪UNC5221的威胁演员进行,使用了两种新的恶意软件变体:Trailblaze和Bushfire
。
前者是内存的滴管 ,而后者是被动的后门。此外
,研究人员也看到网络犯罪分子也从产卵生态系统中删除了恶意软件
。
UNC5221是一个已知的中国间谍活动者,在多次瞄准弱势Ivanti实例
。例如,在今年1月初
,Ivanti说
,这两个缺陷 - CVE-2025-0282和CVE-2025-0283-被该威胁行为者滥用。两者都在影响Ivanti Connect Secure VPN设备 。
在这些攻击中,还使用了生成变体
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Mandiant说
,该CVE可能是在该补丁释放一个月后的3月中旬首次使用的。
研究人员说:“我们评估了威胁行为者可能研究了ICS 22.7R2.6脆弱性的补丁程序
,并通过复杂的过程进行了揭示,可以利用22.7r2.5及更早的时间来实现远程代码执行
。”
Ivanti已发布了针对被剥削的漏洞的修复程序 ,建议其客户毫不犹豫地升级其终点
,因为这些缺陷是积极针对的
。
“网络安全设备和边缘设备尤其是复杂且高度持久的威胁参与者的重点,而Ivanti致力于向防御者提供信息,以确保他们能够采取一切可能的步骤来确保环境
,
” Ivanti CSO的Daniel Spicer在书面声明中告诉Techradar Pro。
“为此
,除了直接向客户提供咨询外,Ivanti与其合作伙伴Mandiant紧密合作
,提供有关最近解决的脆弱性的其他信息
。重要的是
,重要的是,该脆弱性是在2025年2月11日发布的ICS 22.7r2.6中固定的
,并且在其设备上支持了ivaniv and iviv&ivantiv and ivantiv and ivantiv with;Checker Tool(ICT)已经成功地检测了有限数量的运行ICS 9.X(生命终结)和22.7r2.5及更早版本的客户的潜在妥协
。
”
您可能还喜欢
Ivanti警告说
,另一个关键的安全缺陷是受到攻击,我们将最佳密码管理巨星汇总了我们的最佳验证者应用指南
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://www.mzwhys.cn/zhis/202506-683.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《Ivanti补丁严重连接安全缺陷》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: Ivanti最近在Connect Secure VPNMandiant中修补了一个严重的严重性缺陷 Ivanti最近修补了其Connect Secure(ICS)...