Haavoittuvuuden kohde

Uusi haavoittuvuus on ilmennyt Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway -tuotteissa, jotka ovat laajalti käytössä monilla organisaatioilla ympäri maailman.

Haavoittuvat versiot

- Ivanti Connect Secure ennen versiota 22.7R2.5 - Ivanti Policy Secure ennen versiota 22.7R1.2 - Ivanti Neurons for ZTA Gateway ennen versiota 22.7R2.3

Mistä on kysymys?

Ivanti on julkaissut kriittisen tiedotteen, joka varoittaa pinopohjaisen puskurin ylivuodon haavoittuvuudesta. Tämän haavoittuvuuden avulla hyökkääjä pystyy suorittamaan etänä mielivaltaista koodia haavoittuvissa järjestelmissä, mikä voi johtaa vakaviin tietoturvaloukkauksiin.

Kaksi keskeistä haavoittuvuutta

- **CVE-2025-0282 (CVSS: 9.0):** Tämä haavoittuvuus mahdollistaa hyökkääjän saada järjestelmään pääsyn ilman tunnistautumista ja suorittaa komentoja etänä. - **CVE-2025-0283 (CVSS: 7.0):** Tässä haavoittuvuudessa hyökkääjä voi korottaa käyttövaltuuksiaan, mikä antaa hänelle lisää valtaa järjestelmässä.

Mitä voin tehdä?

Organisaatioiden on välittömästi päivitettävä käyttämänsä ohjelmistot viimeisimpiin julkaistuihin versioihin, jotta ne voisivat suojautua näiltä haavoittuvuuksilta. On myös suositeltavaa arvioida järjestelmätoimintoja ja ottaa käyttöön vahvempia suojausmenetelmiä, kuten monivaiheinen tunnistautuminen.

Tämä on vain jäävuoren huippu: kyberturvallisuusuhkat kehittyvät jatkuvasti, ja organisaatioiden on pysyttävä varuillaan. Onko sinun organisaatiosi turvataso riittävä?