Bulletin de sécurité Ivanti (AV25-184)

Numéro de série : AV25-184
Date : 3 avril 2025

Le 3 avril 2025, Ivanti a publié un bulletin de sécurité visant à corriger une vulnérabilité liée à de multiples produits. Ces mises à jour de sécurité comprennent un correctif critique pour les produits suivants :

• Ivanti Connect Secure – version 22.7R2.5 et versions antérieures;
• Pulse Connect Secure (EoS) – version 9.1R18.9 et versions antérieures;
• Ivanti Policy Secure – version 22.7R1.3 et versions antérieures;
• ZTA Gateways – version 22.8R2 et versions antérieures.

Ivanti a indiqué que CVE-2025-22457 pourrait avoir été exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• April Security Advisory Ivanti Connect Secure, Policy Secure & ZTA Gateways (CVE-2025-22457) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)