大华智能物联综合管理平台(ICC)GetClassValue 远程命令执行漏洞

漏洞分析

组件介绍

大华-智能物联综合管理平台是一种综合性的物联网管理平台，旨在帮助用户实现对各种物联网设备和数据的集中管理和监控。该平台通常整合了物联网设备管理、数据分析、远程监控、报警管理等功能，可以应用于智能城市、智能建筑、工业物联网等领域，帮助用户提高运营效率、降低成本，并实现更智能化的管理和决策。

漏洞描述

2025 年1月3日，深瞳漏洞实验室监测到一则大华-智能物联综 合管理平台组件存在命令执行漏洞的信息，漏洞威胁等级：高危。

大华智能物联综合管理平台(ICC) GetClassValue接口存在远程 命令执行漏洞，未授权攻击者可以利用该漏洞执行任意命令，导致服务器失陷。注意，该漏洞POC已公开且存在在野利用。

影响范围

大华-智能物联综合管理平台

解决方案

官方修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本。

https://www.dahuatech.com/

Ivanti Connect Secure, Policy Secure & ZTA Gateways 缓冲区溢出漏洞(CVE-2025-0282)

漏洞分析

组件介绍

Ivanti Connect Secure, Policy Secure & ZTA Gateways 均为 Ivanti 公司提供的网络产品。

漏洞描述

2025年1月9日，深瞳漏洞实验室监测到一则Ivanti Connect Secure, Policy Secure & ZTA Gateways组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-0282，漏洞威胁等级：严重。

Ivanti Connect Secure 22.7R2.5 版本之前、Ivanti Policy Secure 22.7R1.2 版本之前以及 Ivanti Neurons for ZTA Gateways 22.7R2.3 版本之前存在基于堆栈的缓冲区溢出漏洞，该漏洞允许远程未经身份验证的攻击者执行任意代码，导致服务器失陷。注：该漏洞已出现在野利用。

影响范围

目前受影响的Ivanti 产品版本：

22.7R2 < Ivanti Connect Secure < 22.7R2.5

22.7R1 < Ivanti Policy Secure < 22.7R1.2

22.7R2 < ZTA gateways < 22.7R2.3

四、修复建议

官方修复建议：

安全版本：

Ivanti Connect Secure 22.7R2.5

Ivanti Policy Secure 22.7R1.2

ZTA gateways 22.7R2.3

修复建议：

建议受影响客户将设备更新到安全版本。

Ivanti Connect Secure补丁下载链接：

https://portal.ivanti.com/

针对Ivanti Policy Secure 、ZTA gateways补丁预计于1月21日发布

临时修复建议

对于Ivanti Connect Secure的用户，运行内置完整性检查工具 (ICT)。

如扫描结果不存在威胁，恢复出厂设置并应用最新补丁；

如扫描结果中发现威胁，请立刻断开受影响的产品并与其他资源隔离，重置任何已连接的密码，密钥和证书，联系官方进行进一步的应急和溯源。