الثغرات ›

CVE-2025-22457

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المخزن المؤقت في Ivanti Connect Secure تسمح بتنفيذ أكواد بعيدة

                    نُشر: Apr 4, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability — Ivanti Connect Secure, Policy Secure, and ZTA Gateways contains a stack-based buffer overflow vulnerability that allows a remote unauthenticated attacker to achieve remote code execution.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability in Ivanti Connect Secure, Policy Secure, and ZTA Gateways allows remote unauthenticated attackers to execute arbitrary code. This affects VPN and zero-trust gateway solutions widely deployed in enterprise environments.

📄 الوصف (العربية)

تحتوي بوابات Ivanti Connect Secure و Policy Secure و ZTA على ثغرة تجاوز مخزن مؤقت قائمة على المكدس تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على البنية التحتية للوصول البعيد والثقة الصفرية المستخدمة على نطاق واسع في المؤسسات السعودية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تجاوز المخزن المؤقت القائم على المكدس في بوابات Ivanti تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. يؤثر هذا على حلول VPN والبوابات الموثوقة المنتشرة على نطاق واسع في البيئات الحكومية والمؤسسية.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1071 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security patches from Ivanti for all affected products (Connect Secure, Policy Secure, ZTA Gateways). Implement network segmentation to restrict access to these gateways. Monitor for exploitation attempts using IDS/IPS signatures. Conduct forensic analysis on systems for indicators of compromise. Disable affected services until patches are applied if critical systems are at risk.

🔧 خطوات المعالجة (العربية)

طبق فوراً تحديثات الأمان من Ivanti لجميع المنتجات المتأثرة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه البوابات. راقب محاولات الاستغلال باستخدام توقيعات IDS/IPS. أجرِ تحليلاً جنائياً للأنظمة للبحث عن مؤشرات الاختراق. عطّل الخدمات المتأثرة حتى يتم تطبيق التصحيحات إذا كانت الأنظمة الحرجة معرضة للخطر.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Connect Secure, Policy Secure, and ZTA Gateways

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS55.52%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-11

تاريخ النشر 2025-04-04

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-22457

عرّفنا بنفسك

تسجيل الدخول مطلوب