Ivanti publie des mises à jour de sécurité pour Connect Secure, Policy Secure et les passerelles ZTA Vulnérabilité (CVE-2025-22457)

Ivanti a publié des mises à jour de sécurité pour résoudre une vulnérabilité critique, CVE-2025-22457, dans Connect Secure, Policy Secure et les passerelles ZTA. Cette vulnérabilité pourrait permettre à un acteur malveillant de prendre le contrôle des systèmes affectés, ce qui a incité la CISA à l'ajouter au catalogue des vulnérabilités exploitées connues. La CISA exhorte les utilisateurs à mettre en œuvre des actions spécifiques, en particulier pour les instances Ivanti Connect Secure non mises à jour avant le 28 février 2025, et pour toutes les passerelles Pulse Connect Secure (fin de vie), Policy Secure et ZTA. Ces actions comprennent la chasse aux menaces à l'aide de l'outil de vérification d'intégrité externe (ICT) et l'enquête sur les systèmes connectés à l'appareil Ivanti affecté. Si aucune compromission n'est détectée, un réinitialisation d'usine à l'aide d'une image propre est recommandée pour le niveau de confiance le plus élevé, suivie de l'application du correctif fourni. Si une compromission est détectée, les instances affectées doivent être isolées, des images forensiques prises, et les certificats, clés et mots de passe pertinents doivent être révoqués et réémis. De plus, les comptes de domaine compromis nécessitent des réinitialisations de mot de passe et des révocations de jeton, tandis que les appareils cloud affectés doivent être désactivés. Les organisations doivent signaler tout incident ou activité anormale à la CISA et à Ivanti immédiatement. Les correctifs pour les passerelles Ivanti ZTA et Ivanti Policy Secure seront disponibles les 19 et 21 avril respectivement, et il convient de considérer la déconnexion des appareils vulnérables jusqu'à ce que les correctifs soient disponibles.