2025年8月安全更新
最后更新: 2025年8月12日
安全公告
Ivanti在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心承诺。我们的理念很简单:发现并沟通漏洞,以及与防御者共享这些信息,并非是软弱的迹象;相反,这证明了我们严格的审查和积极主动的漏洞管理计划。通过积极寻求识别和解决漏洞,我们的目标是赶在威胁行为者之前采取行动,以确保我们的客户能够采取必要措施保护其环境。从根本上说,我们相信负责任的透明度有助于保护我们的客户。
我们相信,负责任的透明度有助于保护我们的客户,并且CVE披露是传达软件漏洞的一种必要且有效的工具。分配CVE的目的是为安全团队提供一个信标,并发出需要紧急更新的信号。
为此,Ivanti今日披露了在Ivanti Avalanche、Ivanti虚拟应用交付控制(vADC)(之前称为vTM)以及Ivanti Connect Secure、Policy Secure、ZTA网关和Neurons for Secure Access中存在的漏洞。
客户需要了解以下几点:
- 我们目前没有证据表明这些漏洞在野外被利用。
- 这些漏洞不会影响任何其他Ivanti解决方案。
关于这些漏洞的更多信息以及如何修复这些问题的详细说明,请参阅以下安全公告:
我们的支持团队随时准备帮助客户和合作伙伴解决任何疑问。可以通过 Success门户(需要登录凭据)提交案例。
希望随时了解Ivanti安全公告的最新动态?请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的RSS阅读器或电子邮件程序的RSS功能中。