ISGroup Consultoría de Ciberseguridad

CVE-2025-22457: desbordamiento de búfer basado en pila en productos Ivanti

Un atacante remoto no autenticado puede ejecutar código arbitrario en productos Ivanti vulnerables: Ivanti Connect Secure, una solución VPN SSL remota (versiones anteriores a la 22.7R2.6), Ivanti Policy Secure, una solución de control de acceso a la red (versiones anteriores a la 22.7R1.4), e Ivanti ZTA Gateways, una solución SaaS de acceso a la red de confianza cero (versiones anteriores a la 22.8R2.2), debido a un desbordamiento de búfer basado en pila.

ProductoIvanti
Fecha2025-04-18 16:05:21
Información
  • Corrección disponible
  • Explotación activa

Resumen técnico

La causa principal de este problema es la gestión inadecuada de encabezados X-Forwarded-For demasiado grandes dentro de los productos Ivanti. Al enviar una solicitud HTTP especialmente diseñada, un atacante puede provocar un desbordamiento de búfer basado en pila. Esta corrupción de la memoria permite la ejecución remota de código en el sistema objetivo.

Recomendaciones

Para abordar y mitigar eficazmente esta vulnerabilidad crítica de ejecución remota de código, los administradores deben tomar las siguientes medidas inmediatas:

  • Actualizar Ivanti Connect Secure: actualizar a una versión que incluya la corrección para CVE-2025-22457. Esto significa actualizar a:

    • Ivanti Connect Secure 22.7R2.6 o superior (publicada el 11 de febrero de 2025)

  • Migrar desde Pulse Connect Secure: Pulse Connect Secure ha llegado al fin de su soporte (EoS). Ivanti recomienda encarecidamente a los clientes migrar a la última versión de Ivanti Connect Secure para recibir actualizaciones de seguridad y mantener un entorno seguro.

  • Actualizar Ivanti Policy Secure: actualizar a una versión que incluya la corrección para CVE-2025-22457. Esto significa actualizar a:

    • Ivanti Policy Secure 22.7R1.4 o superior (lanzamiento previsto para el 21 de abril de 2025)

  • Actualizar Ivanti ZTA Gateways: actualizar a una versión que incluya la corrección para CVE-2025-22457. Esto significa actualizar a:

    • Ivanti ZTA Gateways 22.8R2.2 o superior (lanzamiento previsto para el 19 de abril de 2025)

  • Monitorear actividades sospechosas: monitorear cuidadosamente los registros de los productos Ivanti y el tráfico de red en busca de signos de intentos de explotación, como solicitudes inusuales con encabezados X-Forwarded-For excesivamente largos o comportamientos inesperados del sistema.

[Callforaction-THREAT-Footer]

In