【漏洞预警】Ivanti 旗下 Ivanti Workspace Control 存在2个重大资安漏洞 - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】Ivanti 旗下 Ivanti Workspace Control 存在2个重大资安漏洞

公告日期:2025年06月13日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025061209060202 发布时间 2025-06-12 09:25:02
事故类型 ANA-漏洞预警 发现时间 2025-06-12 09:25:02
影响等级
[主旨说明:]【漏洞预警】Ivanti 旗下 Ivanti Workspace Control 存在2个重大资安漏洞
[内容说明:]

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202506-00000006

Ivanti Workspace Control(IWC)是 Ivanti 旗下的工作区管理解决方案,充当作业系统与用户之间的中介,用以简化桌面部署,并保护用户设定与纪录。日前,Ivanti发布资安公告,指出系统存在2个重大资安漏洞(CVE-2025-5353,CVSS:8.8 和 CVE-2025-22455,CVSS:8.8),并释出修补版本。这2个漏洞皆允许经过本地身分验证的攻击者,使用硬体编码金钥解密储存的SQL凭证。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助公告或转发
[影响平台:]

Ivanti Workspace Control (IWC) 10.19.0.0 (含)之前版本
[建议措施:]

将Ivanti Workspace Control (IWC) 更新至10.19.10.0 版本
[参考资料:]
1. https://www.twcert.org.tw/tw/cp-169-10174-39fdd-1.html

    附加档案