CVE-2025-22457: Une nouvelle faille critique d'Ivanti pourrait exposer des réseaux entiers

Aperçu de la vulnérabilité

Ivanti a récemment révélé une vulnérabilité de sécurité importante, identifiée en tant que CVE-2025-22457, affectant son Connect Secure, Politique sécurisée, et les produits ZTA Gateway. En attendant les détails spécifiques, ces vulnérabilités impliquent généralement des problèmes tels que exécution de code distant, by-pass d'authentification, ou escalade de privilèges.

Impact potentiel de CVE-2025-22457

L’exploitation de telles vulnérabilités pourrait permettre un accès non autorisé à des données sensibles, panne de services, et la compromission potentielle de l'ensemble de l'infrastructure du réseau. Heureusement, la vulnérabilité a été entièrement corrigée dans Ivanti Connect Secure, publié en février 11, 2025, selon l'avis officiel.

Actions recommandées

Pour atténuer les risques potentiels associés à cette vulnérabilité, il est conseillé aux administrateurs de:

• Appliquer les patchs rapidement: Consultez régulièrement les canaux officiels d'Ivanti pour les mises à jour et appliquez tous les correctifs ou correctifs publiés pour corriger la vulnérabilité.
• Systèmes de surveillance: mettre en œuvre une surveillance continue pour détecter toute activité inhabituelle ou tentative d'exploitation potentielle.
• Restreindre l'accès: limiter l'accès aux interfaces de gestion des produits concernés aux réseaux et aux administrateurs de confiance uniquement.
• Rester informé: abonnez-vous aux avis et notifications de sécurité d'Ivanti pour recevoir des informations en temps opportun sur les correctifs et les stratégies d'atténuation.

Organisations utilisant Connect Secure d'Ivanti, Politique sécurisée, et les produits ZTA Gateway doivent donner la priorité à la résolution de cette vulnérabilité afin de maintenir l'intégrité et la sécurité de leurs environnements réseau.

La récente divulgation de CVE-2025-22457 révèle un modèle récurrent de problèmes de sécurité pour Ivanti. Cette divulgation fait suite à la précédente CVE-2024-21893, une falsification grave de requête côté serveur (SSRF) faille dans le composant SAML des produits Ivanti, qui permettait aux attaquants d'accéder à des ressources restreintes sans authentification. L'exploitation de CVE-2024-21893 a conduit à un accès non autorisé et au déploiement de shells Web malveillants.