2025年8月安全更新

最后更新：2025年8月12日

安全公告

Ivanti 在每个月的第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们致力于维护产品安全的核心。我们的理念很简单：发现和通报漏洞，并与防御者共享这些信息，并非示弱的表现；相反，这体现了严谨的审查和主动的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是走在威胁行为者前面，确保我们的客户能够采取必要步骤来保护其环境。我们认为，负责任的透明度有助于保护我们的客户。

我们相信，负责任的透明度有助于保护我们的客户，并且 CVE 披露是传达软件漏洞的重要且有效的工具。分配 CVE 的目的是为安全团队提供一个信号，并表明需要紧急更新。

为此，Ivanti 今天披露了 Ivanti Avalanche、Ivanti 虚拟应用程序交付控制（vADC）（先前称为 vTM）以及 Ivanti Connect Secure、Policy Secure、ZTA 网关和 Neurons for Secure Access 中的漏洞。

客户需要了解以下重要信息：

我们没有证据表明这些漏洞在野外被利用。
这些漏洞不影响任何其他 Ivanti 解决方案。

有关这些漏洞的更多信息以及如何修复问题的详细说明，请参阅以下安全公告：

我们的支持团队随时准备帮助客户和合作伙伴解答任何问题。可以通过成功门户（需要登录凭据）提交案例。

希望随时了解 Ivanti 安全公告的最新信息？请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的 RSS 阅读器或电子邮件程序的功能中。