IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生

今回は「IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、米IvantiのVPN製品「Ivanti Connect Secure」(旧Pulse Connect Secure)とゲートウェイ製品「Ivanti Policy Secure」の複数の脆弱(ぜいじゃく)性に関する注意喚起を発表した。脆弱性を悪用された場合、第三者が認証を回避して任意のコマンドを実行する恐れがある。

 脆弱性は、認証回避(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887)の2件で、Ivanti Connect Secureの現行サポートバージョンの9x系および22x系とIvanti Policy Secureのウェブコンポーネントに存在する。共通脆弱性評価システム(CVSS)による評価(最大値10.0)は、CVE-2023-46805が「8.2」、CVE-2024-21887が「9.1」となっている。

 米国時間1月10日時点で脆弱性を修正するパッチは、まだ提供されていない。Ivantiは、パッチや更新版など脆弱性対策の提供を1月22日の週から2月19日の週にかけて段階に行うと説明。脆弱性の影響を緩和する回避策として、製品ユーザー向けのポータルでXMLファイルを配布しており、注意を確認して適用することをアドバイスしている。

 脆弱性は米セキュリティ企業のVolexityが報告した。同社が10日に公開したブログによれば、2023年12月の第2週にネットワークセキュリティ監視サービスのユーザーの1社で、ネットワーク内部の不審な挙動が検知され、ユーザーシステム内のウェブサーバーにウェブシェルが置かれているのが分かった。

 調査でIvanti Connect Secureのログが消去され、ログの記録が無効化されていることが判明。ユーザーへの初期の侵害が少なくとも2023年12月3日に発生し、今回の脆弱性が悪用された可能性を発見したという。Volexityは、ブログ内で脆弱性の悪用に関連する参考情報も提供している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
好決算にもかかわらずウォール街の怒りを買ったエンタープライズ向け企業のSnowflake
ソフトウェア
2021-03-08 06:42
商用OK、無料のAI音声合成「CoeFont Studio」 ゲーム実況・プレゼンなどの利用見込む
アプリ・Web
2021-04-27 10:13
横河レンタ・リース、ハイブリッドクラウド運用支援サービスを開始
IT関連
2021-07-06 11:45
【コラム】自動運転車の普及にはまず運転支援システムが消費者に信頼されることが必要
モビリティ
2021-08-01 01:49
成熟が進むスニーカーコミュニティ、SoleSavyはE2Eの独自プラットフォーム構築を目指す
ネットサービス
2021-06-23 14:29
DXジャーニーマップとは何か–変革の船出に当たって携えるべき海図
IT関連
2022-02-17 08:49
筑波大、運動部の活動を応援するデジタルギフトを導入
IT関連
2021-03-30 14:13
ZHD、LINEのデータ管理問題で外部有識者と初会合 座長「一企業・グループを超えた重要な公的課題」
セキュリティ
2021-03-24 23:52
コントレアが動画によるインフォームド・コンセント支援クラウドMediOSに麻酔科向けサービスを追加、麻酔説明を半自動化
IT関連
2022-02-19 13:31
ティーリアム、LINE公式アカウントの「オーディエンス」機能とデータ連携
IT関連
2023-06-24 07:20
Android 12 Betaに「表情で操作」機能 目線や口の動きがスクロールや選択に
企業・業界動向
2021-08-18 13:16
今週の記事ランキング(2021.7.11〜7.15)
IT関連
2021-07-17 05:41
LINEの個人情報管理から考えるデータ管理の課題と対策
IT関連
2021-04-14 00:25
湘南アイパークがVC・CVC・製薬会社の連携の場「日本VCコンソーシアム」の第2期会員企業を募集
VC / エンジェル
2021-06-24 12:31