Hjem > Cyber ​​Nyheder > CVE-2025-22457: Ny kritisk Ivanti-fejl kunne afsløre hele netværk
CYBER NEWS

CVE-2025-22457: Ny kritisk Ivanti-fejl kunne afsløre hele netværk

ved   |  Last Update:  |  0 Kommentarer  

Oversigt over sårbarheden

Ivanti har for nylig afsløret en betydelig sikkerhedssårbarhed, identificeret som CVE-2025-22457, påvirker dets Connect Secure, Politik sikker, og ZTA Gateway-produkter. Mens specifikke detaljer afventer, sådanne sårbarheder involverer typisk problemer som f.eks fjernkørsel af programkode, autentificering bypass, eller privilegieeskalering.

Virkningen af CVE-2025-22457

Potentiel indvirkning af CVE-2025-22457

Udnyttelse af sådanne sårbarheder kan give uautoriseret adgang til følsomme data, afbrydelse af tjenester, og potentiel kompromittering af hele netværksinfrastrukturen. Heldigvis, sårbarheden blev fuldstændigt rettet i Ivanti Connect Secure, som udgav februar 11, 2025, ifølge den officielle rådgivning.

Anbefalede handlinger

For at mindske potentielle risici forbundet med denne sårbarhed, administratorer rådes til:

  • Påfør plastre omgående: tjek jævnligt Ivantis officielle kanaler for opdateringer og anvend eventuelle frigivne patches eller hotfixes, der adresserer sårbarheden.
  • Overvåg systemer: implementere kontinuerlig overvågning for at opdage eventuelle usædvanlige aktiviteter eller potentielle udnyttelsesforsøg.
  • Begræns adgangen: begrænse adgangen til de berørte produkters administrationsgrænseflader til betroede netværk og administratorer.
  • Hold dig informeret: abonner på Ivantis sikkerhedsrådgivning og -meddelelser for at modtage rettidige oplysninger om patches og afhjælpningsstrategier.

Organisationer, der bruger Ivantis Connect Secure, Politik sikker, og ZTA Gateway-produkter bør prioritere at håndtere denne sårbarhed for at bevare integriteten og sikkerheden i deres netværksmiljøer.

​Den nylige offentliggørelse af CVE-2025-22457 afslører et tilbagevendende mønster af sikkerhedsudfordringer for Ivanti. Denne afsløring følger den tidligere CVE-2024-21893, en alvorlig server-side anmodningsfalsk (SSRF) fejl i SAML-komponenten i Ivantis produkter, som tillod angribere at få adgang til begrænsede ressourcer uden godkendelse. Udnyttelsen af CVE-2024-21893 førte til uautoriseret adgang og implementering af ondsindede web-skaller.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2024-21893: Ivanti Flaw Under Active, Masseudnyttelse En kritisk sårbarhed ved anmodningsfalsk på serversiden (CVE-2024-21893), affecting Ivanti Connect...
  2. CVE-2023-35081: Kritisk fejl i Ivanti EPMM USA. Cybersecurity and Infrastructure Security Agency (CISA) has flagged...
  3. Top 10 Cybersikkerhedskonferencer at deltage i 2025 (Global guide) I en nylig Q&A med Dr. Mansur Hasib, he emphasized...
  4. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  5. CVE-2025-26633: MSC EvilTwin Zero-Day udnyttet af Water Gamayun I begyndelsen af 2025, cybersecurity researchers uncovered a zero-day vulnerability in...
  6. CVE-2025-21415: Kritisk fejl i Azure AI Face Service Microsoft has addressed two critical security vulnerabilities that posed potential...
  7. Supermicro BMC'er Expose firmanetværk for at angreb, Myriad vulnerabilities were discovered in the so-called baseboard management controllers...
  8. Magnet Goblin bruger 1-dags udnyttelse til at droppe tilpasset malware på Linux, Vinduer En økonomisk motiveret cybertrussel, døbt “Magnet Goblin” by Check...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig