CVE-2025-0282
Mis à jour :
Vague de Vulnérabilités sur les Passerelles Ivanti
Une vulnérabilité critique a été identifiée affectant les passerelles Ivanti Connect Secure, Policy Secure et ZTA. Cette faille de sécurité, une débordement de tampon basé sur la pile (Stack-Based Buffer Overflow), permet potentiellement une exploitation active.
Points Clés :
- Identifiant de Vulnérabilité : CVE-2025-0282
- Produits Concernés : Ivanti Connect Secure, Ivanti Policy Secure, Ivanti ZTA Gateways.
- Date de Détection d’Exploit : 8 janvier 2025.
- Date Limite d’Action : 15 janvier 2025.
Vulnérabilités :
- CVE-2025-0282 : Vulnérabilité de débordement de tampon basé sur la pile.
Recommandations :
Il est impératif de mettre en œuvre les mesures d’atténuation recommandées par la CISA. Cela inclut la réalisation d’activités de recherche (hunt activities), la prise de mesures correctives si nécessaire, et l’application des mises à jour avant de remettre les appareils en service.