Ivanti 多款产品发布安全更新

据CISA消息，Ivanti 发布了安全更新，以解决 Ivanti Connect Secure、Policy Secure 和 ZTA 网关中的漏洞（CVE-2025-0282、CVE-2025-0283）。网络威胁行为者可以利用 CVE-2025-0282 来控制受影响的系统。CISA 已将 CVE-2025-0282 添加到其已知被利用的漏洞目录中。CISA 敦促各组织排查恶意活动，并给出指引：运行内置完整性检查工具；对相关系统开展威胁排查。若未受影响，需重置设备并打补丁、监控认证服务、审计特权账户；若已受影响，立即报告、断连产品、隔离系统、重置多种密码，调查后全面修复恢复服务