![[MàJ] Vulnérabilité dans les produits Ivanti](https://artia13.city/wp-content/img-perso/profil%20fond%20bleu%20-%20Cedric%20Balcon-Hermand.png "[MàJ] Vulnérabilité dans les produits Ivanti")
[MàJ] Vulnérabilité dans les produits Ivanti
L’éditeur indique que les correctifs seront disponibles le 19 avril 2025 pour Zero Trust Access Gateways et le 21 avril 2025 pour Ivanti Policy Secure.
L’éditeur indique que les Pulse Connect Secure en versions 9.1x sont en fin de vie depuis le 31 décembre 2024. Les utilisateurs peuvent contacter Ivanti pour migrer vers une version à jour.
Résumé
[Mise à jour du 11 avril 2025]
Le CERT-FR a connaissance d’une preuve de concept publique permettant de provoquer une exécution de code arbitraire à distance.
[Mise à jour du 04 avril 2025]
Le CERT-FR a connaissance d’une preuve de concept publique permettant de provoquer un arrêt du serveur Web.
[Publication initiale]
Une vulnérabilité critique de type débordement de pile a été découverte dans Pulse Connect Secure, Ivanti Connect Secure (ICS), Policy Secure (IPS) et Zero Trust Access (ZTA) Gateways. Cette vulnérabilité, d’identifiant CVE-2025-22457, permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Ivanti indique que cette vulnérabilité est activement exploitée [1].
La mise à jour corrective pour les ICS est disponible depuis le 11 février 2025. Dans son rapport [2], Mandiant indique avoir constaté des traces d’exploitation depuis la mi-mars 2025. Il peut cependant être utile d’effectuer une recherche de compromission même si les correctifs ont été préalablement installés.
À titre de précision, la vulnérabilité CVE-2025-22457 est distincte de la vulnérabilité CVE-2025-0282, qui affecte sensiblement les mêmes produits, et qui a fait l’objet de l’alerte CERTFR-2025-ALE-001.
Auteur :
Aller à la source
