Alert GCSA-25047 - Vulnerabilita' critica in prodotti Ivanti
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25047
Data: 7 Aprile 2025
Titolo: Vulnerabilita' critica in prodotti Ivanti
******************************************************************
:: Descrizione del problema
E' stato recentemente rilevato lo sfruttamento della vulnerabilita' CVE-2025-22457
per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS),
che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto.
NOTA:
Allo stato attuale, per i prodotti Policy Secure e ZTA Gateways,
interessati dalla vulnerabilita', non risultano evidenze di sfruttamento attivo in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Pulse Connect Secure (EoS) versione 9.1R18.9 e precedenti
Ivanti Connect Secure versione 22.7R2.5 e precedenti
Ivanti Policy Secure versione 22.7R1.3 e precedenti
ZTA Gateways versione 22.8R2 e precedenti
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i prodotti alla versione piu' recente:
https://portal.ivanti.com/
Per le versioni 9.1.x e precedenti di Pulse Connect Secure,
il vendor non rilascera' alcun workaround e/o patch considerata la data di fine supporto (EOS).
Le patch di sicurezza per i prodotti ZTA Gateways e Ivanti Policy Secure
sono ancora in fase di sviluppo e saranno rilasciate rispettivamente il 19 e il 21 aprile.
:: Riferimenti
IVANTI:
Ivanti Security Advisory:
https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22457
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ/OGzA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCkXkAoKa7g4nekl4fTfsoKGdLKvQNrMucAKDStChPoZqW
O7P/UzMTNICK4VeQnw==
=jKkc
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25047
Data: 7 Aprile 2025
Titolo: Vulnerabilita' critica in prodotti Ivanti
******************************************************************
:: Descrizione del problema
E' stato recentemente rilevato lo sfruttamento della vulnerabilita' CVE-2025-22457
per i prodotti Ivanti Connect Secure (ICS) e Pulse Connect Secure (PCS),
che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto.
NOTA:
Allo stato attuale, per i prodotti Policy Secure e ZTA Gateways,
interessati dalla vulnerabilita', non risultano evidenze di sfruttamento attivo in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Pulse Connect Secure (EoS) versione 9.1R18.9 e precedenti
Ivanti Connect Secure versione 22.7R2.5 e precedenti
Ivanti Policy Secure versione 22.7R1.3 e precedenti
ZTA Gateways versione 22.8R2 e precedenti
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i prodotti alla versione piu' recente:
https://portal.ivanti.com/
Per le versioni 9.1.x e precedenti di Pulse Connect Secure,
il vendor non rilascera' alcun workaround e/o patch considerata la data di fine supporto (EOS).
Le patch di sicurezza per i prodotti ZTA Gateways e Ivanti Policy Secure
sono ancora in fase di sviluppo e saranno rilasciate rispettivamente il 19 e il 21 aprile.
:: Riferimenti
IVANTI:
Ivanti Security Advisory:
https://www.ivanti.com/blog/security-update-pulse-connect-secure-ivanti-connect-secure-policy-secure-and-neurons-for-zta-gateways
https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22457
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ/OGzA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCkXkAoKa7g4nekl4fTfsoKGdLKvQNrMucAKDStChPoZqW
O7P/UzMTNICK4VeQnw==
=jKkc
-----END PGP SIGNATURE-----