Брандмауэр нового поколения Ivanti Connect Secure, который предназначен для обеспечения безопасного VPN-доступа, столкнулся с критической уязвимостью, получившей идентификатор CVE-2025-22457. Изначально эта уязвимость была классифицирована как проблема с низким приоритетом, однако новые исследования показали, что она может быть использована для удаленного выполнения кода (RCE), что представляет серьезную угрозу.
Ситуация на данный момент
По данным компании Mandiant, уязвимость активно эксплуатируется в дикой природе с середины марта. Основная проблема заключается в переполнении буфера с ограничениями на полезную нагрузку, которая может включать только цифры от 0 до 9 и символы точки.
Изменение оценки уязвимости
Первоначально Ivanti считала, что данная уязвимость не представляет реальной угрозы безопасности, так как не выполнялись условия для отключения обслуживания. Однако дальнейшие расследования продемонстрировали, что сложные методы эксплуатации могут обойти эти ограничения.
Рекомендации от Ivanti
В ответ на возникшую угрозу Ivanti призвала своих пользователей перейти на исправленную версию 22.7R2.6, которая устраняет данную уязвимость. Обновленная версия не только решает проблему переполнения буфера, но и включает улучшения в кодовой базе, способствующие повышению безопасности.
Ошибки в оценке безопасности
Несмотря на то, что технические подробности уязвимости остаются скудными, стоит отметить, что настройки конфигурации Ivanti непреднамеренно способствовали тому, что уязвимость стала доступной для атак. Это подчеркивает важность тщательного тестирования и оценки безопасности.
Выводы и уроки
Первоначальная ошибка Ivanti в оценке серьезности уязвимости могла привести к задержкам в применении критических обновлений администраторами. Этот инцидент служит важным уроком в области оценки угроз, особенно в отношении потенциальных упущенных уязвимостей, которые могут показаться безобидными.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Критическая уязвимость Ivanti Connect Secure угрожает безопасности сетей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
