研究人員發現Ivanti Connect Secure、Pulse Connect Secure、Policy Secure及ZTA Gateways存在堆疊緩衝區溢位(Stack-based Buffer Overflow)漏洞(CVE-2025-22457)，允許未經身分鑑別之遠端攻擊者利用此漏洞執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響平台：

Connect Secure 22.7R2.6(不含)以前版本

Pulse Connect Secure 9.1x (不再支援更新)

Policy Secure 22.7R1.4(不含)以前版本

ZTA Gateways 22.8R2.2(不含)以前版本

建議措施：

官方已針對漏洞釋出修復更新，請參考官方說明，網址如下：

https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457?language=en_US