Ivanti выпускает обновления безопасности для Connect Secure, Policy Secure и ZTA Gateways уязвимости (CVE-2025-22457)

Компания Ivanti выпустила обновления безопасности для устранения критической уязвимости CVE-2025-22457 в продуктах Connect Secure, Policy Secure и ZTA Gateways. Эта уязвимость может позволить злоумышленнику получить контроль над уязвимыми системами, что привело к тому, что CISA добавила ее в каталог известных эксплуатируемых уязвимостей. CISA настоятельно рекомендует пользователям предпринять конкретные действия, особенно для экземпляров Ivanti Connect Secure, которые не были обновлены до 28 февраля 2025 года, и всех Pulse Connect Secure (EoS), Policy Secure и ZTA Gateways. Эти действия включают в себя проведение поиска угроз с помощью внешнего инструмента проверки целостности (ICT) и расследование систем, подключенных к уязвимому устройству Ivanti. Если компрометация не обнаружена, рекомендуется сброс устройства до заводских настроек с использованием чистого образа для достижения максимального уровня доверия, а затем применение предоставленного патча. Если обнаружена компрометация, уязвимые экземпляры должны быть изолированы, сделаны образы для расследования, а соответствующие сертификаты, ключи и пароли должны быть отозваны и переоформлены. Кроме того, скомпрометированные учетные записи домена требуют сброса пароля и отзыва токенов, а уязвимые облачные устройства должны быть отключены. Организации должны немедленно сообщать о любых инцидентах или аномальной активности в CISA и Ivanti. Патчи для Ivanti ZTA Gateways и Ivanti Policy Secure будут доступны 19 и 21 апреля соответственно, и следует рассмотреть отключение уязвимых устройств до тех пор, пока патчи не будут доступны.