U srijedu 8. siječnja 2025. godine Ivanti je objavio informacije o ranjivostima kritične i visoke razine u proizvodima Ivanti Connect Secure, Policy Secure i ZTA Gateways. Navedene ranjivosti (CVE-2025-0282 i CVE-2025-0283) napadaču omogućuju udaljeno izvršavanje koda (bez potrebe za autentifikacijom) te eskalaciju privilegija.
Barem jedna od navedenih ranjivosti se sredinom prosinca 2024. godine već aktivno koristila kao ranjivost nultog dana (zero-day vulnerability) za kompromitaciju Ivanti Connect Secure uređaja.
Dostupne su sigurnosne zakrpe za Ivanti Connect Secure uređaje, dok za Ivanti Policy Secure i Ivanti Neurons for ZTA gateways uređaje zakrpe nisu dostupne te se očekuje njihova objava 21. siječnja 2025. godine. Pomoću Ivanti alata Integrity Checker Tool (ICT) može se provjeriti je li Ivanti uređaj zaražen iskorištavanjem ranjivosti CVE-2025-0282.
Popis ranjivih verzija, upute za ažuriranje i provjeru je li Ivanti uređaj zaražen te druge dodatne informacije dostupne su na sljedećim poveznicama:
