Podatność w produktach Ivanti | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

świecąca otwarta kłódka

Podatność w produktach Ivanti

CSIRT CeZ ostrzega: zidentyfikowano i aktywnie wykorzystuje się krytyczną podatność w produktach firmy Ivanti, umożliwiającą zdalne wykonanie kodu. W związku z powagą zagrożenia oraz potwierdzonymi przypadkami ataków, zalecamy niezwłoczne zastosowanie aktualizacji bezpieczeństwa udostępnionych przez producenta. Opóźnienie w działaniu może skutkować poważnym naruszeniem bezpieczeństwa systemów i danych.

W ostatnich dniach ujawniono krytyczną podatność w produktach firmy Ivanti, która jest aktywnie wykorzystywana przez cyberprzestępców. Luka została sklasyfikowana jako umożliwiająca zdalne wykonanie kodu (RCE) i dotyczy kilku kluczowych rozwiązań tej firmy: Ivanti Connect Secure, Ivanti Policy Secure oraz Ivanti ZTA Gateways.

Podatne produkty

  • Ivanti Connect Secure – rozwiązanie VPN zapewniające bezpieczny zdalny dostęp do zasobów organizacji.
  • Ivanti Policy Secure – system kontroli dostępu do sieci (NAC), umożliwiający zarządzanie politykami bezpieczeństwa oraz kontrolę urządzeń w sieci.
  • Ivanti ZTA Gateways – komponent architektury Zero Trust, odpowiadający za bezpieczne połączenia między użytkownikami, urządzeniami a zasobami.

Szczegóły podatności

  • Identyfikator podatności: CVE-2025-22457
  • Wynik CVSS: 9.0 – Critical
  • Typ podatności: Zdalne wykonanie kodu (RCE)

Jak działa luka

Luka umożliwia atakującym wykonanie złośliwego kodu na podatnych systemach. Ivanti opublikowało poprawkę 11 lutego 2025 r., która rozwiązuje ten problem w najnowszych wersjach oprogramowania.

Według dostępnych informacji, podatność jest już wykorzystywana w atakach wymierzonych w ograniczoną liczbę klientów korzystających z Ivanti Connect Secure w wersji 22.7R2.5 lub starszej, a także z nieobsługiwanego już Pulse Connect Secure 9.1x, którego wsparcie zakończyło się 31 grudnia 2024 r.

Podatne wersje i dostępność poprawek

Ivanti Connect Secure

  • Podatne wersje: 22.7R2.5 i wcześniejsze
  • Poprawiona wersja: 22.7R2.6
  • Rozwiązanie: aktualizacja dostępna do pobrania z portalu Ivanti

Pulse Connect Secure (EoS)

  • Podatne wersje: 9.1R18.9 i wcześniejsze
  • Status: produkt nie jest już wspierany (koniec wsparcia – 31 grudnia 2024 r.)
  • Rozwiązanie: zalecana migracja do wspieranych produktów

Ivanti Policy Secure

  • Podatne wersje: 22.7R1.3 i wcześniejsze
  • Poprawiona wersja: 22.7R1.4
  • Planowana dostępność poprawki: 21 kwietnia 2025 r.

Ivanti ZTA Gateways

  • Dotknięte wersje: 22.8R2 i wcześniejsze
  • Poprawiona wersja: 22.8R2.2
  • Planowana dostępność poprawki: 19 kwietnia 2025 r.

Zalecane działania zapobiegawcze

  • Niezwłocznie zaktualizuj podatne systemy zgodnie z zaleceniami producenta.
  • Monitoruj środowisko pod kątem podejrzanej aktywności.
  • Rozważ dodatkowe środki bezpieczeństwa, takie jak ograniczenie dostępu z zewnątrz czy wdrożenie zasad Zero Trust.