Ivanti Connect Secure零日漏洞的积极利用正在进行中

• 2026-01-27 12:05:28

Ivanti 警告针对 Connect Secure 的新零日攻击

关键要点

Ivanti 发布警告，针对早于 227R25 的 Ivanti Connect Secure 版本存在严重的缓冲区溢出漏洞CVE20250282。此漏洞可能导致任意代码执行，影响 Ivanti Policy Secure 版本低于 227R12 和 Ivanti Neurons for ZTA Gateways 版本低于 227R23，但后者尚未遭受攻击。所有受影响的产品还存在一个未被利用的高危漏洞CVE20250283，可能导致权限提升。鼓励使用 Ivanti Connect Secure 的组织使用公司的完整性检查工具监控潜在的攻击，并在应用更新之前进行出厂重置。Ivanti 将在 1 月 21 日发布对 Ivanti Policy Secure 的修补程序，且此产品被认为受到攻击的可能性较低。

据 SecurityWeek 报道， Ivanti 提醒用户注意针对其 Connect Secure 版本 227R25 之前版本的持续攻击，主要是由于关键的堆栈缓冲区溢出漏洞CVE20250282。这一安全缺陷可能使攻击者能够执行任意代码。

加速器 安卓

根据 Ivanti 的信息，尽管此漏洞还影响到 Ivanti Policy Secure 早于 227R12 版本及 Ivanti Neurons for ZTA Gateways 早于 227R23 版本，但这些设备尚未遭遇攻击。此外，所有相关的 Ivanti 产品还受到一个未被利用的高风险漏洞的影响，该漏洞被标记为 CVE20250283，可能导致权限提升问题。

产品类型受影响的版本漏洞标识漏洞类型Ivanti Connect Securelt 227R25CVE20250282堆栈缓冲区溢出Ivanti Policy Securelt 227R12CVE20250282堆栈缓冲区溢出Ivanti Neurons for ZTAlt 227R23CVE20250282堆栈缓冲区溢出Ivanti Policy Securelt 227R12CVE20250283权限提升

Ivanti 建议正在使用 Connect Secure 的组织采用其完整性检查工具来监控潜在的漏洞利用，并在更新连接安全版本之前，实施工厂重置。同时，Ivanti 也指出，虽然 Ivanti Policy Secure 也存在风险，但被攻击的概率显著较低，修补程序将于 1 月 21 日推出。