Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow Vulnerability — Ivanti Connect Secure, Policy Secure, and ZTA Gateways contains a stack-based buffer overflow vulnerability that allows a remote unauthenticated attacker to achieve remote code execution.
A critical stack-based buffer overflow vulnerability in Ivanti Connect Secure, Policy Secure, and ZTA Gateways allows remote unauthenticated attackers to execute arbitrary code. This affects VPN and zero-trust gateway solutions widely deployed in enterprise environments.
تحتوي بوابات Ivanti Connect Secure و Policy Secure و ZTA على ثغرة تجاوز مخزن مؤقت قائمة على المكدس تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة الحرجة على البنية التحتية للوصول البعيد والثقة الصفرية المستخدمة على نطاق واسع في المؤسسات السعودية.
ثغرة حرجة في تجاوز المخزن المؤقت القائم على المكدس في بوابات Ivanti تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. يؤثر هذا على حلول VPN والبوابات الموثوقة المنتشرة على نطاق واسع في البيئات الحكومية والمؤسسية.
Immediately apply security patches from Ivanti for all affected products (Connect Secure, Policy Secure, ZTA Gateways). Implement network segmentation to restrict access to these gateways. Monitor for exploitation attempts using IDS/IPS signatures. Conduct forensic analysis on systems for indicators of compromise. Disable affected services until patches are applied if critical systems are at risk.
طبق فوراً تحديثات الأمان من Ivanti لجميع المنتجات المتأثرة. طبق تقسيم الشبكة لتقييد الوصول إلى هذه البوابات. راقب محاولات الاستغلال باستخدام توقيعات IDS/IPS. أجرِ تحليلاً جنائياً للأنظمة للبحث عن مؤشرات الاختراق. عطّل الخدمات المتأثرة حتى يتم تطبيق التصحيحات إذا كانت الأنظمة الحرجة معرضة للخطر.