摘要：据Security Brief 1月9日报道，两个影响Ivanti的Connect Secure、Policy Secure 和 Neurons for ZTA 网关的严重漏洞已被披露，其中一个漏洞已在现实中遭到利用。

据Security Brief 1月9日报道，两个影响Ivanti的Connect Secure、Policy Secure 和 Neurons for ZTA 网关的严重漏洞已被披露，其中一个漏洞已在现实中遭到利用。

Ivanti宣布发现 CVE - 2025 - 0282，这是一个缓冲区溢出漏洞，它使远程未经身份验证的攻击者能够在目标设备上执行代码。此外，CVE - 2025 - 0283 同样是一个缓冲区溢出漏洞，它允许本地已认证的攻击者提升权限。这些漏洞是由谷歌旗下的曼迪昂特（Mandiant）部门和微软威胁情报中心（MSTIC）联合发现的。

根据Ivanti的安全公告，CVE - 2025 - 0282 已在少量 Connect Secure 设备上被利用。不过，在披露时，尚未有关于Ivanti Policy Secure 和 Neurons for ZTA 被利用的报告。

Rapid7的漏洞情报总监凯特琳・康登（Caitlin Condon）指出，由于这些漏洞的发现，针对Ivanti设备的零日威胁攻击，很可能会有更多情报浮现。

（编译：晋阳）

链接：

来源：邮电设计技术