【漏洞详情】
Ivanti Connect Secure在22.7R2.6之前的版本、Ivanti Policy Secure在22.7R1.4之前的版本以及Ivanti ZTA网关在22.8R2.2之前的版本中存在基于堆栈的缓冲区溢出漏洞，允许远程未认证攻击者执行任意代码，导致服务器失陷。注：该漏洞已在全网公开PoC。

目前受影响的Ivanti Connect Secure-VPN版本：
Ivanti Connect Secure < 22.7R2.6
Pulse Connect Secure (EoS) < 22.7R2.6
Ivanti Policy Secure < 22.7R1.4
ZTA Gateways < 22.8R2.2

官方已发布最新版本修复该漏洞，建议受影响用户将Ivanti产品升级到以下版本：
Ivanti Connect Secure 22.7R2.6
Pulse Connect Secure (EoS) 22.7R2.6
Ivanti Policy Secure 22.7R1.4  预计4.21发布
ZTA Gateways 22.8R2.2  预计4.19发布