【漏洞预警】Ivanti 旗下设备存在重大资安漏洞(CVE-2025-22457)，并被积极利用于攻击活动

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202504-00000003 Ivanti 针对旗下产品 Connect Secure, Pulse Connect Secure(End-of-Support as of 2024/12/31), Policy Secure 及 ZTA Gateways 发布重大资安漏洞公告 (CVE-2025-22457，CVSS评分9.0)。该漏洞由缓冲区溢位弱点所造成，允许未经身分验证的远端攻击者可远端执行任意程式码 (RCE)，包括执行 Shell脚本程式与部署恶意程式等，建议用户尽速采取防护措施，以降低潜在风险，并密切关注官方更新资讯。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发

● Ivanti Connect Secure 22.7R2.5 及之前的版本● Pulse Connect Secure (End-of-Support) 9.1R18.9 及之前的版本● Ivanti Policy Secure 22.7R1.3 及之前的版本● ZTA Gateways 22.8R2 及之前的版本

1.官方已释出修补，若有使用以上受影响之产品型号，请参考以下官方网址进行确认：https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US  2.目前已公告的修补资讯如下： ● Ivanti Connect Secure: 更新 2025/2 发布的 22.7R2.6 安全性修补程式。 ● Pulse Connect Secure 9.1x: 该软体已终止支援，请联系 Ivanti 进行软体迁移。 ● Ivanti Policy Secure and ZTA Gateways: 安全性修补程式正在开发中，预计于4/21与4/19发布。  3.透过官网提供的工具针对系统进行完整性检查：https://forums.ivanti.com/s/article/KB44755?language=en_US