Actualidad CCN
CCN-CERT AL 01/25 Explotación activa de vulnerabilidad de productos de Ivanti
- Detalles
Fecha de publicación: 9/01/2025
Nivel de peligrosidad: CRÍTICO y ALTO
- El CCN-CERT recomienda a todas las organizaciones que tomen inmediatamente las medidas necesarias para mitigar las dos vulnerabilidades que afectan a Ivanti Connect Secure, Policy Secure y ZTA Gateways (CVE-2025-0282, CVE-2025-0283) y que sigan las últimas recomendaciones del proveedor.
El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación por parte de Ivanti de un aviso de seguridad en el que informan de dos vulnerabilidades de desbordamiento de búfer de pila que afectan a sus productos Connect Secure, Policy Secure y ZTA Gateways. La primera de ellas es una vulnerabilidad crítica (CVE-2025-0282) cuya explotación podría conducir a la ejecución remota de código sin autenticación. En cuanto a la segunda, que afecta a Policy Secure y ZTA Gateways (CVE-2025-0283), catalogada como alta, podría permitir a un atacante local autenticado escalar privilegios.
Vulnerabilidades y recursos afectados
| CVE | Nombre del producto | Versión Afectada | Parche |
| CVE-2025-0282 | Ivanti Connect Secure | 22.7R2 hasta 22.7R2.4 | https://portal.ivanti.com/ |
| CVE-2025-0283 | Ivanti Connect Secure | 22.7R2.4 y anteriores 9.1R18.9 y anteriores |
https://portal.ivanti.com/ |
| CVE-2025-0282 | Ivanti Policy Secure | 22.7R1 hasta 22.7R1.2 | Disponibilidad prevista del parche el 21 de enero |
| CVE-2025-0283 | Ivanti Policy Secure | 22.7R1.2 y anteriores | Disponibilidad prevista del parche el 21 de enero |
| CVE-2025-0282 | Ivanti Neurons for ZTA gateways | 22.7R2 hasta 22.7R2.3 | Disponibilidad prevista del parche el 21 de enero |
| CVE-2025-0283 | Ivanti Neurons for ZTA gateways | 22.7R2.3 y anteriores | Disponibilidad prevista del parche el 21 de enero |
Recomendaciones
El CCN-CERT recomienda encarecidamente a todas las organizaciones realizar las actualizaciones publicadas por el proveedor y seguir sus indicaciones:
- Ejecutar la herramienta de comprobación de integridad externa Ivanti (ICT).
- En caso de sospecha del posible compromiso del dispositivo contactar con el CCN-CERT (
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ) - Seguir las instrucciones del fabricante para instalar la última actualización de seguridad:
- Ivanti Connect Secure versión 22.7R2.5 o posterior ya disponible.
- Actualización de Ivanti Policy Secure prevista para el 21 de enero de 2025.
- Actualización de Ivanti Neurons para pasarelas ZTA prevista para el 21 de enero de 2025.
Más información:
Atentamente,
Equipo CCN-CERT


