Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability — CVE-2025-22457

Résumé

Avis CVE-2025-22457. Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability Fournisseur : Ivanti. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability CVE-2025-0282
• Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) Code Injection Vulnerability CVE-2021-44529
• Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability CVE-2024-21893
• Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability CVE-2023-35082
• Ivanti Connect Secure and Policy Secure Authentication Bypass Vulnerability CVE-2023-46805
• Ivanti Connect Secure and Policy Secure Command Injection Vulnerability CVE-2024-21887
• Ivanti Sentry Authentication Bypass Vulnerability CVE-2023-38035
• Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability CVE-2023-35078
• Ivanti Pulse Connect Secure and Policy Secure Command Injection Vulnerability CVE-2019-11539
• Ivanti Pulse Connect Secure Arbitrary File Read Vulnerability CVE-2019-11510
• Ivanti Pulse Connect Secure Use-After-Free Vulnerability CVE-2021-22893
• Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability CVE-2026-1603