关于Ivanti多产品缓冲区溢出漏洞（CVE-2025-22457）的预警通报

近日，工作发现最新漏洞威胁：Ivanti多产品缓冲区溢出漏洞CVE-2025-22457

Ivanti Connect Secure在22.7R2.6之前的版本、Ivanti Policy Secure在22.7R1.4之前的版本以及Ivanti ZTA网关在22.8R2.2之前的版本中存在基于堆栈的缓冲区溢出漏洞，允许远程未认证攻击者执行任意代码，导致服务器失陷。注：该漏洞已在全网公开PoC。

目前受影响的Ivanti Connect Secure-VPN版本：

Ivanti Connect Secure < 22.7R2.6

Pulse Connect Secure (EoS) < 22.7R2.6

Ivanti Policy Secure < 22.7R1.4

ZTA Gateways < 22.8R2.2

官方解决方案：

官方已发布最新版本修复该漏洞，建议受影响用户将Ivanti产品升级到以下版本：

Ivanti Connect Secure 22.7R2.6

Pulse Connect Secure (EoS) 22.7R2.6

Ivanti Policy Secure 22.7R1.4  预计4.21发布

ZTA Gateways 22.8R2.2  预计4.19发布

下载链接：https://portal.ivanti.com/

请各单位增强网络安全防护意识，立即排查Ivanti产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。