2025年8月安全更新

最后更新：2025年8月12日

安全公告

Ivanti 每月第二个星期二发布标准安全补丁。我们的漏洞管理计划是我们维护产品安全承诺的核心。我们的理念很简单：发现和沟通漏洞，并与防御者分享这些信息，并不是软弱的表现；相反，这证明了严格的审查和积极的漏洞管理计划。通过积极寻求识别和解决漏洞，我们的目标是领先于威胁行为者，确保我们的客户能够采取必要措施保护其环境。从根本上说，我们相信负责任的透明度有助于保护我们的客户。

我们相信负责任的透明度有助于保护我们的客户，CVE披露是传达软件漏洞的重要且有效的工具。分配CVE的目的是为安全团队提供信标，并发出紧急更新的信号。

为此，今天Ivanti披露了Ivanti Avalanche、Ivanti虚拟应用程序交付控制(vADC)（以前称为vTM）以及Ivanti Connect Secure、Policy Secure、ZTA网关和Neurons for Secure Access中的漏洞。

客户需要了解以下重要信息：

• 我们没有证据表明这些漏洞在野外被利用
• 这些漏洞不会影响任何其他Ivanti解决方案

有关这些漏洞的更多信息以及如何修复这些问题的详细说明，请参阅以下安全公告：

• Ivanti Avalanche
• Ivanti vADC
• Ivanti Connect Secure、Policy Secure、ZTA网关和Neurons for Secure Access

我们的支持团队随时准备帮助客户和合作伙伴解答任何问题。可以通过成功门户（需要登录凭据）记录案例。

想要及时了解Ivanti安全公告？请将 https://www.ivanti.com/blog/topics/security-advisory/rss 粘贴到您首选的RSS阅读器/电子邮件程序功能中。