Telah ditemukan kerentanan Stack-based buffer overflow pada produk Ivanti Connect Secure sebelum versi 22.7R2.6, Ivanti Policy Secure sebelum versi 22.7R1.4, dan Ivanti ZTA Gateways sebelum versi 22.8R2.2, yang memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk melakukan remote code execution.
Langkah Mitigasi:
Melakukan pembaruan patch resmi dari Ivanti yang disediakan, sebagaimana tercantum dalam advisory dari Ivanti:
- Ivanti Connect Secure – Versi 22.7R2.6 (Rilis pada 11 Februari 2025);
- Pulse Connect Secure – Produk ini telah mencapai status end-ofsupport (EoS), dan Ivanti menyarankan pelanggan untuk bermigrasi ke versi Ivanti Connect Secure yang terbaru;
- Ivanti Policy Secure – Versi 22.7R1.4 (Rilis pada 21 April 2025);
- ZTA Gateways – Versi 22.8R2.2 (Rilis pada 19 April 2025).
Unduh Imbauan Keamanan CVE-2025-22457
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)