Ivanti cảnh báo rằng tin tặc đã khai thác lỗ hổng thực thi mã từ xa trong Connect Secure (CVE-2025-0282) trong các cuộc tấn công zero-day để cài đặt phần mềm độc hại vào thiết bị. Công ty phát hiện lỗ hổng này sau khi công cụ Ivanti Integrity Checker Tool (ICT) phát hiện hành động tấn công trên thiết bị của khách hàng.
Lỗ hổng này xuất hiện trong Ivanti Connect Secure, Ivanti Policy Secure và Ivanti Neurons for ZTA gateways trước các phiên bản 22.7R2.5, 22.7R1.2 và 22.7R2.3. Tuy nhiên, Ivanti cho biết chỉ thấy lỗ hổng được khai thác trên thiết bị Ivanti Connect Secure.
Ivanti đã phát hành bản vá cho Ivanti Connect Secure trong firmware 22.7R2.5. Các bản vá cho Ivanti Policy Secure và Ivanti Neurons for ZTA sẽ có vào ngày 21 tháng 1, 2025.
Ivanti khuyến nghị các quản trị viên Ivanti Connect Secure thực hiện quét ICT và khôi phục cài đặt gốc trước khi nâng cấp lên phiên bản 22.7R2.5 nếu có dấu hiệu xâm nhập. Cùng với đó, các bản cập nhật hôm nay cũng khắc phục một lỗ hổng khác (CVE-2025-0283) cho phép kẻ tấn công nội bộ leo thang đặc quyền.
Ivanti đang hợp tác với Mandiant và Microsoft Threat Intelligence Center để điều tra các cuộc tấn công.
