Alerte vulnérabilité Ivanti : exécution de code arbitraire à distance

Une vulnérabilité de type débordement de pile (CVE-2025-0282 – CVSS score: 9.0) a été découverte dans Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for ZTA gateways. Elle permet à un attaquant non authentifié d’exécuter du code arbitraire à distance, menaçant ainsi la sécurité des systèmes. Ivanti indique que cette vulnérabilité est activement exploitée.

Systèmes affectés :

• ICS / ZTA : Versions 22.7R2.x < 22.7R2.5
• IPS : Toutes versions 22.7R1.x

Recommandations :

• Exécuter l’outil Integrity Check Tool (ICT) pour vérifier l’intégrité des systèmes.
• Effectuer une recherche de compromission dans l’équipement et le réseau.
• Déconnecter les équipements d’Internet si aucune mise à jour n’est disponible.

Mise à jour corrective prévue pour le 21 janvier 2025 pour Policy Secure et Neurons for ZTA gateways.

 L’ANSSI a émis un bulletin d’alerte concernant cette vulnérabilité, soulignant l’importance de prendre rapidement des mesures pour éviter toute exploitation.

Pour plus d’informations :

• Bulletin du CERT-FR : Vulnérabilité dans les produits Ivanti – CERT-FR
• Bulletin technique d’Ivanti : Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-0282, CVE-2025-0283) 
• Article CTI de Mandiant : Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog

Partager :

• Partager cette page sur Linkedin
• Imprimer