CVE-2025-0070 是一项影响 Ivanti Connect Secure 和 Policy Secure 的零日漏洞,这种漏洞允许远程未经身份验证的攻击者在目标设备上执行代码。2025 年 1 月 8 日,Ivanti 公布了两个 CVE,分别是 CVE-2025-0070 和 CVE-2025-0071,这些漏洞影响了 Ivanti Connect Secure、Policy Secure 和 Neurons for ZTA 网关。
CVE-2025-0070 是一个栈溢出漏洞,这使得攻击者能够在目标设备上执行任意代码。相比之下,CVE-2025-0071 也是一个栈溢出漏洞,但它允许本地已认证的攻击者提升设备权限。
Ivanti 的安全公告表明,CVE-2025-0070 已经在野外被利用,尽管仅影响了一些 Connect Secure 设备。然而,根据供应商的信息,Policy Secure 和 Neurons for ZTA 并未在披露时被利用。Google 的 Mandiant 部门和 Microsoft 的威胁情报中心 (MSTIC) 被授予发现这两个问题,这几乎肯定意味着将很快发布有关 Ivanti 设备的一些零日威胁活动的更多情报。
Ivanti 提供了一个完整的受影响版本表以及相应解决方案估计。截至 2025 年 1 月 8 日下午 1 点,针对 CVE-2025-0070 的修补程序已经在 Ivanti Connect Secure (22.7R2.5) 中发布,但 CVE-2025-0070 在 Ivanti Policy Secure 和 Neurons for ZTA 中仍未修补(预计于 2025 年 1 月 21 日发布)。客户应立即应用可用的 Ivanti Connect Secure 修补程序,而不必等待典型的修补周期。
Ivanti 的安全公告强调,利用 CVE-2025-0070 可以通过完整性检查工具 (ICT) 进行识别。因此,强烈建议所有客户密切监控他们的内部和外部 ICT,以确保整个网络基础设施的完整性和安全性。
对于最新信息,请参阅供应商安全公告。
Rapid7 客户
Rapid7 的 VM 工程团队正在研究 CVE-2025-0070 和 CVE-2025-0071 对 Ivanti Connect Secure 的覆盖,并预计在 2025 年 1 月 9 日之前将提供漏洞检查功能给 InsightVM 和 Nexpose 客户。