发布日期：2025-02-11
更新日期：2025-06-19

受影响系统：

Ivanti Ivanti Connect Secure < 22.7R2.6

描述：

---

CVE(CAN) ID: CVE-2025-22467

Ivanti Connect Secure（ICS）是美国Ivanti公司的一款安全远程网络连接工具。
Ivanti Connect Secure 22.7R2.6之前版本存在堆栈缓冲区溢出漏洞，经过身份验证的远程攻击者可利用该漏洞实现远程代码执行。

<*链接：https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Poli
*>

建议：

---

厂商补丁：

Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

浏览次数：73
严重程度：0（网友投票）