伊万蒂（Ivanti）发布了针对Connect Secure、Policy Secure和ZTA网关漏洞（CVE-2025-22457）的安全更新。

伊万蒂（Ivanti）发布了安全更新，以解决其Connect Secure、Policy Secure和ZTA网关中的一个关键漏洞（CVE-2025-22457）。这个漏洞可能允许攻击者控制受影响的系统，因此CISA将其添加到已知漏洞利用目录中。CISA敦促用户采取具体行动，特别是对于2025年2月28日之前未更新的伊万蒂Connect Secure实例以及所有Pulse Connect Secure（EoS）、Policy Secure和ZTA网关。这些行动包括使用外部完整性检查工具（ICT）进行威胁狩猎，并调查连接到受影响的伊万蒂设备的系统。如果没有发现任何漏洞，建议使用干净的镜像进行出厂重置，以获得最高的信心水平，然后应用提供的补丁。如果检测到漏洞，受影响的实例应被隔离，采取法医图像，并撤销和重新颁发相关证书、密钥和密码。此外，受损的域账户需要密码重置和令牌撤销，而受影响的云设备应被禁用。组织应立即向CISA和伊万蒂报告任何事件或异常活动。伊万蒂ZTA网关和伊万蒂Policy Secure的补丁将分别于4月19日和21日提供，应考虑在补丁可用之前断开易受攻击的设备的连接。