August 2025 Security Update

最后更新：2025年8月12日

安全公告

Ivanti 在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心。我们的理念很简单：发现和沟通漏洞，并与防御者分享这些信息，这并非弱点；恰恰相反，它是严格审查和主动漏洞管理计划的证明。通过积极寻求识别和解决漏洞，我们的目标是走在威胁行为者前面，确保我们的客户能够采取必要措施保护其环境。从根本上说，我们相信负责任的信息透明有助于保护我们的客户。

我们相信负责任的信息透明有助于保护我们的客户，并且CVE披露是沟通软件漏洞的重要且有效的工具。分配CVE的目的是为安全团队提供一个信号灯塔，表明需要进行紧急更新。

为此，Ivanti 今日披露了在以下产品中发现的漏洞：Ivanti Avalanche、Ivanti Virtual Application Delivery Control (vADC)（以前称为 vTM），以及 Ivanti Connect Secure、Policy Secure、ZTA Gateways 和 Neurons for Secure Access。

客户需知以下要点：

• 我们目前没有证据表明这些漏洞在野被利用。
• 这些漏洞不影响任何其他 Ivanti 解决方案。

有关这些漏洞的更多信息以及如何修复这些问题的详细说明，请参阅以下安全公告：

• Ivanti Avalanche
• Ivanti vADC
• Ivanti Connect Secure, Policy Secure, ZTA Gateways and Neurons for Secure Access

如果客户和合作伙伴有任何疑问，我们的支持团队随时准备提供帮助。可以通过 Success门户（需要登录凭据）提交案例。

希望及时了解 Ivanti 安全公告？请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的 RSS 阅读器或电子邮件程序的功能中。