Kerentanan Zero-Day VPN Ivanti Secara Aktif Dieksploitasi

Kerentanan Zero-Day VPN Ivanti Secara Aktif Dieksploitasi

Posted by : Admin , Jan 16, 2025
Ivanti telah mengungkapkan secara aktif mengeksploitasi kerentanan zero-day kritis, CVE-2025-0282, pada peralatan Connect Secure VPN-nya. Kerentanan ini memungkinkan eksekusi kode jarak jauh yang tidak terautentikasi dan telah dieksploitasi dalam sejumlah kasus. Kerentanan kedua, CVE-2025-0283, yang memungkinkan eskalasi hak istimewa lokal, juga telah diidentifikasi tetapi tidak diketahui telah dieksploitasi. CVE-2025-0282: Buffer overflow berbasis stack dinilai kritis (skor CVSS 9.0). Ini memengaruhi versi Ivanti Connect Secure (ICS) sebelum 22.7R2.5, Ivanti Policy Secure (IPS) sebelum 22.7R1.2, dan Ivanti Neurons untuk gateway ZTAversi sebelum 22.7R2.3. Eksploitasi memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer tanpa otentikasi. Ivanti mengungkapkan bahwa CVE-2025-0282 telah dieksploitasi dalamjumlah terbatas pada peralatan Ivanti Connect Secure. Eksploitasi ini terdeteksi menggunakan Alat Pemeriksa Integritas (ICT) Ivanti, yang menandai aktivitas berbahaya pada sistem yang terpengaruh. Namun, tidak ada bukti yang menunjukkan eksploitasi kerentanan ini di gateway Ivanti Policy Secure atau ZTA.

Sumber : https://cybersecuritynews.com/ivanti-vpn-zero-day-vulnerability/