Ivanti 产品存在高危漏洞

据Cybersecuritynews消息，研究人员发现Ivanti 的 Connect Secure、Policy Secure 和 Neurons for ZTA gateways 存在关键安全漏洞 CVE-2025-0282，CVSS 评分达 9.0，为栈缓冲区溢出漏洞，可让未授权攻击者远程执行任意代码。该漏洞影响特定旧版本产品，自 2024 年 12 月中旬就遭利用，Ivanti 于 2025 年 1 月 8 日披露。全球有 33542 个 Ivanti Connect Secure 实例暴露，美国和日本较集中。