专栏名称: 奇安信 CERT

为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。

相关文章推荐

西湖之声 · 热搜第一！凤凰传奇曾毅戴不雅手表惹争议！曾自 ... · 昨天

金华晚报 · 知名明星情侣，宣布订婚！ · 昨天

金华晚报 · 陈奕迅，凌晨突发紧急公告 · 2 天前

销售与市场 · 可口可乐冰露场景深度分销增长路径 · 2 天前

970水果糖 · 明星情侣被曝分手！已订婚6年 · 2 天前

51好读 › 专栏 › 奇安信 CERT

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

奇安信 CERT · 公众号 · · 2025-01-09 10:52

正文

请到「今天看啥」查看全文

未公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

危害描述： 未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

0 1

漏洞详情

> > > >

影响组件

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备，通过动态验证和授权来保护网络资产。