Código HTML do Conteúdo
Post: Várias vulnerabilidades descobertas em Ivanti Connect Secure, Policy Secure e ZTA Gateways - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-td-block-uid="tdi_52">
<div>
<p>Ivanti, em 9 de setembro, lançou um consultivo de segurança Média e Mediumfive HighSeverity Vulneritities impactando<a href="https://gbhackers.com/over-5000-ivanti-connect-exposed-to-rce-vulnerabilities/" rel="noreferrer noopener" target="_blank"> Ivanti Connect Secure</a>Policy Secure, ZTA Gateways e neurônios para acesso seguro.</p>
<p>Nenhuma evidência de exploração de clientes surgiu até agora. Patches e correções estão disponíveis imediatamente para abordar questões que variam de verificações de autorização ausentes e falsificação de solicitação de sites cruzados (<a href="https://gbhackers.com/ruby-on-rails-vulnerability/" rel="noreferrer noopener" target="_blank">CSRF</a>) falhas nas condições de falsificação de solicitação do lado do servidor (SSRF) e negação de serviço.</p>
<h2 id="h-scope-of-vulnerabilities"><strong>Escopo de vulnerabilidades</strong></h2>
<p>O consultivo abrange vários componentes, incluindo produtos locais e em nuvem.</p>
<p>As versões afetadas incluem Ivanti Connect Secure 22.7R2.8 e anterior, Política Segura 22.7R1.4 e anterior, ZTA Gateways 22.8R2.2 e neurônios para acesso seguro 22.8R1.3 e anterior.</p>
<p>Ivanti implantou correções em 2 de agosto de 2025, para todos os produtos; Os ambientes de nuvem para neurônios para acesso seguro foram atualizados automaticamente.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Número cve</strong></td>
<td><strong>Descrição</strong></td>
<td><strong>Pontuação do CVSS</strong></td>
<td><strong>Gravidade</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>CVE-2025-8712</td>
<td>A autorização ausente permite que o administrador somente leitura autenticado remoto altere as configurações restritas.</td>
<td>5.4</td>
<td>Médio</td>
</tr>
<tr>
<td>CVE-2025-8711</td>
<td>O CSRF permite que o atacante não autenticado remoto realize ações limitadas com a interação da vítima.</td>
<td>5.4</td>
<td>Médio</td>
</tr>
<tr>
<td>CVE-2025-55145</td>
<td>A autorização ausente permite que o invasor autenticado remoto sequestre conexões HTML5 existentes.</td>
<td>8.9</td>
<td>Alto</td>
</tr>
<tr>
<td>CVE-2025-55146</td>
<td>O valor de retorno desmarcado permite que o administrador autenticado remoto acione a negação de serviço.</td>
<td>4.9</td>
<td>Médio</td>
</tr>
<tr>
<td>CVE-2025-55147</td>
<td>O CSRF permite que o invasor não autenticado remoto execute ações confidenciais com a interação do usuário.</td>
<td>8.8</td>
<td>Alto</td>
</tr>
<tr>
<td>CVE-2025-55148</td>
<td>A autorização ausente permite que o administrador somente leitura autenticado remoto configure configurações restritas.</td>
<td>7.6</td>
<td>Alto</td>
</tr>
<tr>
<td>CVE-2025-55139</td>
<td>O SSRF permite que o administrador autenticado remoto enumerar os serviços internos.</td>
<td>6.8</td>
<td>Médio</td>
</tr>
<tr>
<td>CVE-2025-55141</td>
<td>A autorização ausente permite que o administrador somente leitura autenticado remoto configure a autenticação.</td>
<td>8.8</td>
<td>Alto</td>
</tr>
<tr>
<td>CVE-2025-55142</td>
<td>A autorização ausente permite que o administrador somente leitura autenticado remoto configure a autenticação.</td>
<td>8.8</td>
<td>Alto</td>
</tr>
<tr>
<td>CVE-2025-55143</td>
<td>A injeção de texto refletida permite que o invasor não autenticado remoto injete a resposta arbitrária de HTTP.</td>
<td>6.1</td>
<td>Médio</td>
</tr>
<tr>
<td>CVE-2025-55144</td>
<td>A autorização ausente permite que o Remote autenticado somente leitura admin para definir configurações restritas.</td>
<td>5.4</td>
<td>Médio</td>
</tr>
</tbody>
</table>
</figure>
<p><strong>Mitigação e recomendações</strong></p>
<p>Implantação de patches:</p>
<ul>
<li>Ivanti Connect Seguro: Atualização para 22.7R2.9 ou 22.8R2 através do portal de download Ivanti.</li>
<li>Política Ivanti Segura: Atualize para 22.7R1.5 a partir do portal.</li>
<li>Gateways ZTA: Download da versão 22.8R2.3-723 na interface do controlador.</li>
<li>Neurônios para acesso seguro: nenhuma ação do cliente é necessária; FIXE a aplicada automaticamente em nuvem em 2 de agosto.</li>
</ul>
<p>Os clientes devem evitar expor portais administrativos diretamente à Internet. Restringir o acesso por meio de controles de rede alinham -se às orientações de segurança da Ivanti e às melhores práticas do setor.</p>
<p><a href="https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US" rel="noreferrer noopener nofollow" target="_blank">Ivanti</a> Obrigado, o pesquisador de segurança Nikolay Semov por relatar CVE-2025-55145. Para detalhes sobre a política de divulgação de vulnerabilidades da Ivanti, visite a página de suporte Ivanti.</p>
<p>Garantir que os componentes de software estejam atualizados é crítico. Os administradores devem aplicar esses patches imediatamente para manter a integridade e a segurança do acesso remoto e das implantações de gateway de trust zero.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div>
</div>
<div data-td-block-uid="tdi_54">
<div>
<div>
<p><a href="https://gbhackers.com/author/divya/" target="_blank">Divya</a></p>
<p>Divya é um jornalista sênior da GBHackers que cobre ataques cibernéticos, ameaças, violações, vulnerabilidades e outros acontecimentos no mundo cibernético.</p>
</div>
</div>
</div></div>