內容說明：

研究人員發現Ivanti部分產品存在緩衝區溢位(Buffer Overflow)(CVE-2025-0282)漏洞，允許未經身分鑑別之遠端攻擊者利用此漏洞執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台：

Ivanti Connect Secure 22.7R2.5(不含)以前版本
Ivanti Policy Secure 22.7R1.2(不含)以前版本
Ivanti Neurons for ZTA gateways 22.7R2.3(不含)以前版本 

處置建議：

官方已針對漏洞釋出修復更新，請參考官方說明，網址如下：
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-0282-CVE-2025-0283?language=en_US

參考資料：

1. https://nvd.nist.gov/vuln/detail/CVE-2024-53677 
2. https://cwiki.apache.org/confluence/display/WW/S2-067 
3. https://www.ithome.com.tw/news/166558