Haavoittuvuuden kohde

Huolestuttava haavoittuvuus on löydetty Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway -tuotteissa.

Haavoittuvat versiot:

- Ivanti Connect Secure versiota 22.7R2.5 ja vanhemmat - Pulse Connect Secure 9.x versiot - Ivanti Policy Secure 22.7R1.3 ja vanhemmat - ZTA Gateway 22.8R2 ja vanhemmat

On kuitenkin hyvä tietää, että hyväksikäyttöä ei ole havaittu Ivanti Policy Secure tai ZTA Gateway -tuotteissa.

Mistä on kysymys?

Ivanti Connect Secure ja Pulse Connect Secure -tuotteissa on havaittu haavoittuvuus, jonka tunnus on CVE-2025-22457. Tämä haavoittuvuus voi mahdollistaa etänä suoritettavien komentojen suorittamisen kohteessa, mikä voi johtaa vakaviin turvallisuusriskeihin.

Miten suojautua?

Hyväksikäytetty haavoittuvuus on jo korjattu Ivanti Connect Secure version 22.7R2.6 päivityksessä, joka julkaistiin helmikuussa. Pulse Connect Secure -tuotteeseen ei kuitenkaan ole saatavilla korjausta, eikä korjausta ole odotettavissa tulevaisuudessa. Tästä syystä on erittäin tärkeää päivittää tuote viimeisimpään saatavilla olevaan versioon ja poistaa vanha tuote heti käytöstä.

Kyberturvallisuuskeskuksen mukaan suurin osa suomalaisista organisaatioista on jo päivittänyt tuotteensa uusimpiin versioihin, mutta on silti tärkeää varmistaa, että jokainen organisaatio on toiminut näin. Kyberturvallisuuskeskus on jo ottanut yhteyttä useisiin organisaatioihin, jotka käyttävät vanhentuneita versioita.

Älä jää jälkeen

– varmista, että organisaatiosi ohjelmistot ovat aina ajan tasalla ja suojassa mahdollisilta hyökkäyksiltä. Onko organisaatiosi päivittänyt tarvitsemansa ohjelmat? Käy läpi ja ota käyttöön uusimmat versiot, jotta voit suojella dataasi ja liiketoimintaasi tehokkaasti!