一、漏洞详情

Ivanti 是一家专注于企业IT运维、安全管理和终端用户体验优化的软件公司，通过自动化、人工智能和统一平台技术帮助企业管理复杂的IT环境。

近日，监测到一则Ivanti 多产品缓冲区溢出漏洞（CVE-2025-22457）。Ivanti Connect Secure 在 22.7R2.6 之前的版本、Ivanti Policy Secure在 22.7R1.4 之前的版本以及 Ivanti ZTA 网关在 22.8R2.2 之前的版本中存在基于堆栈的缓冲区溢出漏洞，允许远程未认证攻击者执行任意代码，导致服务器失陷。注：该漏洞已在全网公开PoC。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的Ivanti Connect Secure-VPN版本：

Ivanti Connect Secure ＜ 22.7R2.6

Pulse Connect Secure (EoS) < 22.7R2.6

Ivanti Policy Secure < 22.7R1.4

ZTA Gateways < 22.8R2.2

三、修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Ivanti产品升级到以下版本：

Ivanti Connect Secure 22.7R2.6

Pulse Connect Secure (EoS) 22.7R2.6

Ivanti Policy Secure 22.7R1.4 预计 4.21 发布

ZTA Gateways 22.8R2.2 预计 4.19 发布