Résumé
Le 8 janvier 2025, Ivanti a publié un bulletin concernant une vulnérabilité critique affectant ses produits Connect Secure, Policy Secure et les passerelles ZTA, identifiée sous la référence CVE-2025-0282. Cette faille, liée à un débordement de mémoire de la pile, permet à un attaquant distant et non authentifié d’exécuter du code malveillant, compromettant ainsi la sécurité des systèmes.
Solutions
- Vérifier l’intégrité des systèmes : Utilisez l’outil de vérification d’intégrité (Integrity Checker Tool – ICT).
- Rechercher d’éventuelles compromissions : Analysez vos équipements réseau pour détecter toute activité suspecte.
- Ivanti Connect Secure : mettez à jour vers la version 22.7R2.5 ou une version ultérieure.
- Policy Secure et Neurons for ZTA gateways : Une mise à jour corrective est prévue pour le 21 janvier 2025. Si possible, veuillez déconnecter les équipements d’Internet.
La faille est activement exploitée : Oui
Détails techniques
- Score CVSS : 9.0 (Critique)
- Score EPSS : 1.95
- Risques : Exécution de code arbitraire
Systèmes affectés
Les versions concernées sont :
- Ivanti Connect Secure : versions 22.7.R2.x antérieures à 22.7R2.5
- Ivanti Policy Secure : versions comprises entre 22.7R1 et 22.7R1.2
- Ivanti Neurons for ZTA Gateways : versions 22.7.R2.x antérieures à 22.7R2.5
Pour plus d’informations :
- Bulletin de sécurité Ivanti du 8 janvier 2025
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US - Bulletin d’alerte du CERT-FR du 9 janvier 2025 – Vulnérabilité dans les produits Ivanti
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-001/ - Ivanti – CVE-2025-0282 | Portail du CERT Santé
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-0282-2025-01-09 - Détails CVE – CVE-2025-0282
https://www.cvedetails.com/cve/CVE-2025-0282/ - Référence CVE-2025-0282
https://www.cve.org/CVERecord?id=CVE-2025-0282