Numéro de série : AV25-008
Date : 8 janvier 2025
Le 8 janvier 2025, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- Ivanti Connect Secure – versions antérieures à 22.7R2.5 et version 9.1R18.9 et versions antérieures;
- Ivanti Policy Secure – versions antérieures à 22.7R1.2;
- Ivanti Neurons for ZTA Gateways – versions antérieures à 22.7R2.3.
Un auteur de menace non authentifié pourrait exploiter cette vulnérabilité pour l’exécution de code à distance.
Ivanti a signalé que la vulnérabilité CVE-2025-0282 a été exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.