Ivanti выпускает обновления системы безопасности для Connect Secure, Policy Secure и шлюзов ZTA

Компания Ivanti выпустила обновления безопасности для устранения уязвимостей в Ivanti Connect Secure, Policy Secure и ZTA Gateways, а именно CVE-2025-0282 и CVE-2025-0283. Киберпреступник может использовать CVE-2025-0282, чтобы получить контроль над затронутой системой, и CISA добавила ее в свой каталог известных эксплуатируемых уязвимостей из-за свидетельств активной эксплуатации. CISA призывает организации выявлять вредоносные действия и сообщать о любых обнаруженных фактах в CISA, а также прочитать информационный бюллетень по безопасности для получения более подробной информации. Организации должны выполнять действия по поиску угроз, включая запуск инструмента проверки целостности встроенного образа и проведение поиска угроз в подключенных системах. Если не обнаружено компрометации, организации должны сбросить устройство до заводских настроек, применить исправление и отслеживать службы аутентификации. Если компрометация обнаружена, организации должны сообщить об этом в CISA и Ivanti, отключить соответствующие экземпляры и изолировать системы от корпоративных ресурсов. Организациям также следует аннулировать и заново выпустить подключенные или уязвимые сертификаты, ключи и пароли, включая сброс паролей включения администратора и сохраненных ключей API. Кроме того, если учетные записи доменов были скомпрометированы, организациям следует сбрасывать пароли, аннулировать билеты Kerberos и отзывать токены для облачных учетных записей. После проведения расследования организации должны полностью установить исправления и восстановить систему в рабочем состоянии, а также сообщать об инцидентах и подозрительной активности в круглосуточный оперативный центр CISA. При сообщении об инцидентах организации должны предоставлять подробную информацию о них, включая дату, время, место, тип действия и контактное лицо.